herramienta integrada de control interno
TRANSCRIPT
Herramienta integrada de control interno y administración de riesgos,
enmarcada en buen gobierno corporativo para pequeñas y medianas empresas en Colombia
Alba Rocío Carvajal SandovalInvestigadora principal
María Elena Escobar ÁvilaCoinvestigadora
Universidad Externado de Colombia
Herramienta integrada decontrol interno y administraciónde riesgos, enmarcada en buen
gobierno corporativo parapequeñas y medianas
empresas en Colombia
Alba Rocío Carvajal SandovalInvestigadora principal
María Elena Escobar ÁvilaCoinvestigadora
Prohibida la reproducción o cita impresa o electrónica total o parcial de esta obra, sin autorización expresa y por escrito del Departamento de Publicaciones de la Universidad Externado de Colombia. Las opiniones expresadas en esta obra son responsabilidad del (de los) autor (es).
ISBN 978-958-710-830-9
© 2012, ALBA ROCÍO CARVAJAL SANDOVAL© 2012, MARÍA ELENA ESCOBAR ÁVILA© 2012, UNIVERSIDAD ExtERNADO DE COLOMBIA Calle 12 n.º 1-17 Este, Bogotá teléfono (57-1) 342 0288 [email protected] www.uexternado.edu.co
Primera edición: noviembre de 2012
Diseño de cubierta: Departamento de PublicacionesComposición: Marco RobayoImpresión y encuadernación: Cadena S.A.tiraje de 1 a 1.000 ejemplares
Impreso en ColombiaPrinted in Colombia
Carvajal Sandoval, Alba Rocío
Herramienta integrada de control interno y administración de riesgos, enmarcada en buen gobi-erno corporativo para pequeñas y medianas empresas en Colombia / investigadora principal Alba Rocío Carvajal Sandoval; coinvestigadora María Elena Escobar Ávila. – Bogotá: Universidad Externado de Colombia, 2012.
145 p.; 21 cm. Incluye bibliografía. ISBN: 978958710830 9
1. Pequeña y mediana empresa – Colombia 2. Pequeña y mediana empresa – Admin-istración – Colombia 3. Pequeña y mediana empresa – Aspectos jurídicos Colombia 4. Pequeña y mediana empresa -- Contabilidad – Colombia 5. Comercio minorista – Co-lombia I. Escobar Ávila, María Elena II. Universidad Externado de Colombia III. título
338.642 SCDD 21
Catalogación en la fuente – Universidad Externado de Colombia. Biblioteca Septiembre de 2012
7
contenido
Introducción 11
Capítulo iConceptos de gobierno corporativo aplicable a pequeñas y medianas empresas, en un marco regulatorio actualizado 15 1. Resumen 15 2. Introducción 16 3. Gobierno corporativo 16 3.1. Objetivos del gobierno corporativo 20 3.2. Mapa de gobierno corporativo en el mundo 20 4. Guía colombiana de gobierno corporativo para sociedades cerradas y de familia 22 5. Medidas 24 5.1. Control de gestión 24 5.2. Órganos de control 26 5.3. Administradores 28 5.4. Revelación de información 29 5.5. Resolución de controversias 30 5.6. Sociedades de familia 30 6. Encuestas prácticas de implementación buenas prácticas de gobierno corporativo para empresas cerradas y sociedades de familia 33 7. Glosario 36 8. Conclusión 41 9. Bibliografía 43
Capítulo iiControl desde el modelo Coso i y Ley SarbanesOxley para aplicarse en el contexto colombianoy en las pequeñas y medianas empresas 45
8
1. Resumen 45 2. Introducción 46 3. Control interno 47 3.1. Definición 47 3.2. Análisis de la definición 48 3.3. Objetivos 48 3.4. Estados financieros 49 3.5. Limitaciones del control interno 49 4. Informe Coso 50 4.1. Evolución y estructuración del Informe Coso 52 4.2. Estructura del Informe Coso 52 4.3. Componentes del Informe Coso 53 4.3.1. Ambiente de control 54 4.3.2. Valoración y evaluación de riesgos 60 4.3.3. Actividades de control 66 4.3.4. Información y comunicación 71 4.3.5. Supervisión o monitoreo 72 5. Ley Sarbanes Oxley (sox) Sarbanes Oxley Act (soa) 75 5.1. Resumen y análisis 75 5.2. Origen de la Ley Sox 79 5.3. Alcance 79 5.4. Objetivos 80 5.5. ¿Qué regula la Ley Sox? 80 5.6. Objetivos de las firmas de auditoría 80 5.7. Contenido de la Ley Sox 81 6. Caso Enron 89 7. Caso Wordlcom 90 8. Indicios, antecedentes y desarrollo del control interno en Colombia 91 8.1. Introducción 91 8.2. Iniciativas legales en Colombia 92 8.3. Ley 87 de 1993 93 8.4. Objetivos del sistema de control interno 93 8.5. Características (art. 3.°) 94 8.6. Elementos básicos de un sistema de control interno (art. 4.°) 94 8.7. Campo de aplicación (art. 5.°) 95 8.8. Función del auditor interno (art. 12) 95 9. Modelo estándar de control interno 97 10. El control interno en las pymes colombianas 100
9
10.1. Modelo Coso simplificado para empresas pymes, sociedades cerradas y de familia 100 11. Aplicación de control interno en las partidas de los estados financieros. Casos prácticos 105 12. Conclusiones 121 13. Glosario 122 14. Bibliografía 123
Capítulo iiiRiesgo desde el modelo Coso ii para aplicarseen el contexto colombiano y en las pequeñasy medianas empresas 125 1. Resumen 125 2. Administración de riesgos 125 2.1. Objetivos de erm 126 2.2. Beneficios de erm 126 3. Marco de administración de riesgos empresariales 127 4. Componentes de Coso ii 128 4.1. Ambiente interno 129 4.2. Establecimiento de objetivos 131 4.3. Identificación de eventos 131 4.4. Evaluación de riesgos 134 4.4.1. Metodología y técnicas cualitativas y cuantitativas 134 4.5. Respuesta al riesgo 139 4.6. Actividades de control 141 4.7. Información y comunicación 141 4.8. Monitoreo 142 5. Proceso de administración de riesgos en las pymes 143 6. Bibliografía 144
11
introducción
El producto de la investigación que se presenta a conti-nuación, denominado “Herramienta integrada de control interno y administración de riesgos, enmarcada en buen gobierno corporativo para pequeñas y medianas empresas en Colombia”, responde a la necesidad que se plantea desde el problema de investigación, en la que se evidencia, de una parte, el alto porcentaje de pymes en el total de empresas del país, y de otra, en las escasas experiencias que se presentan en este tipo de organizaciones frente a esquemas de control. Muchas organizaciones internacionales y empresas grandes en Colombia tienen una experiencia importante en el tema de gobierno corporativo, de administración de riesgos y de establecimiento de efectivos sistemas de control interno; sin embargo, la problemática en el sector de las pymes es evidente.
Surge como parte de la convocatoria de investigación 2009-1 de la Facultad de Contaduría Pública del Externado, y es presentada por personas que pertenecen al grupo de investigación reconocido en Colciencias, denominado sico (Sistemas y de Información y Control Organizacional) y se enmarca dentro de la línea de investigación de la Facultad denominada Desarrollo Organizacional.
El equipo de trabajo que realizó esta investigación estuvo integrado por: 1. Alba Rocío Carvajal Sandoval, inves-tigadora principal. Contadora Pública con especialización en Derecho Fiscal y candidata a magíster en Pensamiento
12
Estratégico y Prospectiva de la Universidad Externado de Colombia; actualmente es docente investigadora y coor-dinadora de ciclo Énfasis Profesional. 2. María Elena Escobar Ávila, como coinvestigadora, contadora pública, magíster en educación con énfasis en gestión y evaluación de la Universidad Externado de Colombia, en la actualidad es la coordinadora académica de la Facultad de Contadu-ría Pública de la Universidad Externado de Colombia; 3. Yuli Paulín Quintero Hurtado, Ginna Paola Salgado Vera, y Angie Flórez Peña, auxiliares de investigación, alumnas de Contaduría Pública y miembros del semillero de investigación.
Las autoras declaran su agradecimiento al decano de la Facultad, Juan Manuel Guerrero, por su apoyo y aportes en esta investigación; a Guillermo Reyes por su apoyo constante para llevar a feliz término este proyecto.
El documento contiene tres capítulos desarrollados en un esquema que pretende abarcar el tema en forma completa yendo desde un resumen hasta conclusiones por cada uno de los temas. Presenta, además, de manera interactiva, una herramienta semaforizada para que el empresario pueda aplicarla en su propia organización y pueda determinar las necesidades puntuales aplicadas a cada caso.
El primer capítulo, denominado Conceptos de gobierno corporativo aplicable a pequeñas y medianas empresas, en un marco regulatorio actualizado, abarca temas como: Go-bierno corporativo, guía colombiana de gobierno corporativo para sociedades cerradas y de familia, medidas (control de gestión, órganos de control, administradores, revelación de información, resolución de controversias, sociedades de familia), encuestas prácticas de implementación de buenas prácticas de gobierno corporativo para empresas cerradas y sociedades de familia y termina con conclusiones, glosario y bibliografía.
El segundo capítulo, denominado control desde el mo-delo Coso I y Ley Sarbanes Oxley, a aplicarse en el contexto
13
colombiano y en las pequeñas y medianas empresas, incluye los siguientes temas: control interno, Informe Coso, Ley Sar-banes Oxley (Sox, Soa: Sarbanes Oxley Act), caso Enron, caso Wordlcom, indicios, antecedentes y desarrollo del control interno en Colombia, modelo estándar de control interno, el control interno en las pymes colombianas, aplicación de control interno en las partidas de los estados financieros y termina con conclusiones, glosario y bibliografía.
El tercer capítulo, denominado riesgo desde el mo-delo Coso ii a aplicarse en el contexto colombiano y en las pequeñas y medianas empresas, incluye temas como: administración de riesgos, marco de administración de riesgos empresariales, componentes de Coso ii y proceso de administración de riesgos en las pymes.
Finalmente, la herramienta se presenta en un formato interactivo e incluye los elementos de los tres capítulos, con información que permite a quien la aplique tener las bases para el entendimiento de la misma y, por consiguiente, para la respuesta adecuada a cada uno de los elementos que la integran.
El proyecto tiene una segunda fase en la que desarrollará la herramienta y entregará conclusiones diagnósticas sobre los elementos de gobierno corporativo, control interno y administración de riesgos dentro de una muestra de 100 pymes en Colombia.
15
capítulo iconceptos de gobierno corporativo aplicable a pequeñas y medianas empresas, en un marco
regulatorio actualizado
1. Resumen
El gobierno corporativo se fortaleció en respuesta a los es-cándalos financieros de algunas grandes corporaciones, entre las que se destacan; Enron, WorldCom, tyco International, Peregrine Systems y Parmalat. Como resultado se generó la pérdida de la confianza en los sistemas de auditoría y contabilidad, además de dejar públicas las consecuencias que trae una sociedad mal gobernada.
Por esta razón el Gobierno corporativo busca mejorar las prácticas de gestión dentro de una empresa, a pesar de que fue diseñado para las sociedades abiertas. El presente trabajo busca aprovechar las medidas establecidas para gobierno corporativo y realizar una adaptación para las pymes, en razón a que conforman el 85.5%1 del total de empresas en Colombia.
1 Programa Iberoamericano de Cooperación Institucional para el Desarrollo de la Pequeña y Mediana Empresa (iberpyme). Estadísticas año 2007 [en línea] http://www.iberpymeonline.org/Documents/PymesColombia.htm [citado en 15 de abril de 2010]
16
2. Introducción
Actualmente las empresas se enfrentan a nuevos retos económicos, sociales y financieros, entre otros, producto del continuo desarrollo de los distintos sectores económi-cos del mundo. Por lo tanto se hace necesario contar con mejores prácticas corporativas, las cuales forjan ambientes de transparencia y eficacia, a su vez que contribuyen a desarrollar mercados de capitales. Sin embargo, el camino por recorrer es largo, las empresas, los inversionistas y las autoridades de supervisión y regulación deben trabajar en el buen gobierno para lograr una ponderación objetiva sobre la necesidad de avanzar en estos temas.
3. Gobierno corporativo
Gobierno corporativo es el sistema compuesto por un con-junto de normas y órganos internos, por el cual las empresas son dirigidas, controladas y evaluadas. En dicho sistema se definen roles y responsabilidades de los grupos de interés, los cuales deben ser transparentes, objetivos, profesionales y justos, con el fin de proteger e incrementar exitosamente el valor de la inversión y proteger los recursos de terceros.
El gobierno corporativo incrementa la productividad del sector, ayuda a determinar los riesgos a los que está expuesta una empresa, fortalece una administración adecuada, dismi-nuye los conflictos, mejora la toma de decisiones, reduce la supervisión del Estado, contribuye a la estabilidad, seguri-dad, crea confianza por parte de inversionistas, ahorradores y asegurados, además define derechos y responsabilidades. Adicionalmente proporciona mecanismos de autocontrol entre órganos, refiriéndose a su gestión y seguimiento, lo cual garantiza que las decisiones tomadas vayan de acuer-do con el beneficio de la empresa y sus grupos de interés.
Originalmente el gobierno corporativo fue diseñado para las sociedades abiertas, pero a partir del año 2002
17
algunos países empezaron a despertar su inquietud acerca del deficiente manejo administrativo, entonces la crisis, es-pecialmente del sector financiero, a principios de este siglo creó la necesidad de adoptar medidas urgentes, tanto a nivel privado como público, acerca de cómo abordar el tema de gobierno corporativo, principalmente las sociedades que se encuentran inscritas en la bolsa de valores.
Colombia, en su interés de proteger a los inversionistas tanto de las empresas como las sociedades pequeñas, deci-dió adoptar ciertas medidas para adquirir principios que le permitan desarrollar un mejor desempeño organizacional, a su vez crear medios de fortalecimiento para empresas de familia que les permitan generar un beneficio individual y colectivo que favorezcan al país, funden un crecimiento continuo y les permitan adquirir un nivel competitivo de talla mundial.
Este proceso de adopción de las prácticas de gobierno corporativo para sociedades abiertas se dio entre los años 2001 y 2007, y fue promovido por la Superintendencia de Valores. Sin embargo con la necesidad de contar con dichas prácticas, se han extendido a las empresas pequeñas, ya que la economía nacional en su mayoría está conformada por éstas , el 85.5%2 de las empresas son pymes, y de este el 68.7%3 son sociedades de familia.
Las medidas de gobierno corporativo aplicables a pymes mencionadas en el presente documento son un compendio del Código País y de la Guía Colombiana de Gobierno Cor-porativo para Sociedades Cerradas y de Familia.
El Código País es una recopilación de recomendaciones dirigida a fortalecer las prácticas de gobierno corpora-
2 Programa Iberoamericano de Cooperación Institucional para el Desarrollo de la Pequeña y Mediana Empresa (iberpyme). Estadísticas año 2007 [en línea] http://www.iberpymeonline.org/ Documents/PymesColombia.htm [citado en 15 de abril de 2010]
3 Superintendencia de Sociedades. Sociedades de familia en Colombia [en línea] http://sirem.supersociedades.gov.co/sirem/files/estudios/sociedades_de_familia.pdf [citado en 15 de abril de 2010]
18
tivo en Colombia en las empresas emisoras de valores; sus principales fines son: generar un mayor ambiente de confianza al interior de dicho mercado, por parte de los emisores o aquellos que tienen la posibilidad de invertir sus excedentes de acuerdo con la liquidez obtenida por la organización; pasar de códigos formales y escritos a recomendaciones prácticas y fácilmente aplicables; dar a conocer los beneficios que genera el gobierno corporativo tanto a los emisores como al mercado total en el cual se desarrollan las empresas; eliminar las diferencias que hayan en las prácticas de gobierno corporativo en las empresas, y lograr que las recomendaciones aquí contenidas vayan más allá de lo establecido en las normas .
Contiene una serie de recomendaciones orientadas bá-sicamente a:
– Asamblea de accionistas– Presentación de la información– Junta directiva– Solución de conflictosEntidades participantes en la elaboración de este código:– Andi– Asobancaria– Asofiduciarias– Asofondos– Bolsa de Valores de Colombia– Confecámaras– Fasecolda– Superintendencia Financiera de ColombiaLa Guía Colombiana de Gobierno Corporativo para
Sociedades Cerradas y de Familia es un documento que contiene 36 medidas para el desarrollo del marco de buen gobierno corporativo en las sociedades cerradas de familia. Esta herramienta fue elaborada por el siguiente equipo de trabajo:
19
En cabeza de la coordinación de la secretaría técnica, adelantada por la Cámara de Comercio de Bogotá y las siguientes entidades:
– Corporación Andina de Fomento– Superintendencia Financiera de Colombia– Ministerio de Comercio, Industria y turismo – Asociación Nacional de Industriales– Bolsa de Valores de Colombia– Sociedades Bolívar– Cementos Argos– Governance Consultants y Suárez & Asociados.4
A continuación se muestra un diagrama de línea en el tiempo que permite observar la evolución del gobierno corporativo en Colombia:5
Código de comercio
Ley 2221995
Ley 4461998
Ley Mercadode Valores
Ley 9642005
Códigopaís
Protección accionistas
frente administradores
Derecho de inspección
Protección accionistas
minoritarios a través
de mayorías calificadas
Flexibilización mayorías en
sociedades que cotizan en bolsa
Protecciónaccionistas
minoritariosDerecho de retiro
Responsabilidad delos administradoresDeber de cuidado
y lealtad
Supervisor puededecidir sobre
violaciones a losderechos de los
minoritarios
Grupo de al menos5% de las accionespuede presentar
propuestas a junta directiva
25% de miembros de junta directivaindependientes
Comité auditoría
Recomendaciones engobierno corporativo
para sociedadesemisoras de valoresPrincipio cumpla
o explique
Fuente: Juan Pablo Córdoba Garcés
4 Cámara de Comercio de Bogotá.5 Bolsa de Valores de Colombia. “De la obligatoriedad a la autorregulación”
[en línea]. Juan Pablo Córdoba Garcés, junio de 2009 [citado el 10 de mayo de 2010].
20
3.1. Objetivos del gobierno corporativo6
Los motivos por los cuales las empresas se deben sentir real-mente motivadas para implementar gobierno corporativo han sido señalados por Confecámaras, y para el presente libro se convierten en el motor fundamental. Estos son:
– Partir del principio de confianza para poder incentivar a los mercados externos buscando que inviertan en Colom-bia, como fuente de financiamiento o apalancamiento para las empresas.
– Garantizar el desarrollo pleno de las sociedades, los emisores, las empresas del sector público, pymes y empre-sas familiares.
– Proteger los derechos de los inversionistas y otros grupos de interés
– Fomentar la confianza en los mercados financieros– Promover la competitividad del país– Mejorar el acceso al mercado Internacional7
– Guiar a las sociedades de familia hacia la elaboración de una amplia visión que le permita crecer como empresa y explorar diversos campos.
– Adentrarse en el concepto de la empresa moderna y competitiva
– Generar confianza informativa y de procesos tanto humanos como operativos.
3.2. Mapa de gobierno corporativo en el mundo
El ideal para desarrollar un negocio de la mejor manera, es lograr determinar parámetros estándar y a partir de ello lograr la globalización de los mismos. El mapa de gobierno
6 Confecamaras. Objetivos del Gobierno Corporativo. [en línea] http://www.gobiernocorporativo.com.co/index.php?option=com_content&view=article&id=4&Itemid . [citado el 12 de abril de 2010]
7 Gobierno Corporativo. Objetivos de gobierno corporativo [en línea] http://www.gobiernocorporativo.com.co [citado en 10 de abril de 2010]
21
corporativo en el mundo8 evidencia la poca diversificación de este concepto:
CONTINENTE/PAÍS GOBIERNO CORPORATIVO
LATINOAMÉRICA
Buenos Aires, Argen-tina
fundece (Fundación para la calidad y Excelencia en los Negocios)cnv (Comisión Nacional de Valores)fibc (Federación Iberoamericana de Bolsas de Comer-cio)iarse (Instituto Argentino de Responsabilidad Social Empresarial)
Santiago, Chile Instituto de Auditoría Interna y Gobierno Corporativo de Chile
Sao Paulo, Brasil bovespa (Bolsa de Valores de Sao Paulo)ibgc (Instituto Brasileño de Gobierno Corporativo)
La Paz, Bolivia bbv (Bolsa Boliviana de Valores)
Lima, Perú Procapitalesconasev (Comisión Nacional Supervisora de Empresas y Valores)
Quito, Ecuador bvq (Bolsa de Valores de Quito)
Bogotá, Colombia Asofondos (Asociación Colombiana de Administrado-ras de Fondos de Pensiones y Cesantías)Asobancaria (Asociación Bancaria y de Entidades Fi-nancieras de Colombia)bvc (Bolsa de Valores de Colombia)Fasecolda (Federación de Aseguradores Colombianos)Confecámaras (Confederación Colombiana de Cáma-ras de Comercio)Instituto de Ciencia Política (Revista Perspectiva)sfc (Superintendencia Financiera de Colombia) Super-sociedades (Superintendencia de Sociedades)
Caracas, Venezuela caf (Corporación Andina de Fomento)ave (Asociación Venezolana de Ejecutivos)
Panamá cnv (Comisión Nacional de Valores)
8 Gobierno Corporativo. Mapa de gobierno corporativo en el mundo [en línea] http://www.gobiernocorporativo.com.co/index.php?option=com_content&view=article&id=14&Itemid=18 [citado en 2 de abril de 2010]
22
CENTROAMÉRICA
* México, D. F. cegc (Centro de Excelencia en Gobierno Corporativo)
NORTEAMÉRICA
Washington, United States
cipe (Centro Internacional para la Empresa Privada)Global CG Forum (Foro Mundial)bid (Banco Interamericano de Desarrollo)cii (Corporación Interamericana de Inversiones) Corporación Financiera InternacionalBanco Mundial (W orld Bank)
EUROPA
París, Francia oecd (Organización Económica para la Cooperación y el Desarrollo)
Madrid, España cnmv (Comisión Nacional de Mercado de Valores)iimv (Instituto Iberoamericano de Mercados deValores)
Sin embargo, existen continentes sin normas ni procedi-mientos establecidos para contribuir al gobierno corpora-tivo, como:
– Asia– África– Oceanía
4. Guía colombiana de gobierno corporativo para sociedades cerradas y de familia
Una forma de asegurar la sobrevivencia de una empresa es realizar seguimientos continuos de todos los procesos y con-troles existentes, ya sean aquellos que están implementados o aquellos que se quieren crear para mejorar el desarrollo; por ello es importante contar con herramientas que faciliten dicha labor. La Guía Colombiana de Gobierno Corporativo para Sociedades Cerradas y de Familia es un compendio de medidas que buscan facilitar dicho seguimiento. Algunas de las características de estas medidas son:
– Basadas en la realidad empresarial– Buscan fortalecer la sostenibilidad de la empresa
23
– Incrementan la competitividad9
Esta herramienta puede ser de gran ayuda para el empre-sario que requiere evaluar su situación actual al interior de su organización y su relación con su entorno competitivo.
Estar al corriente del nivel de conocimiento sobre gobier-no corporativo permite analizar el contexto sobre el que se trabajará. Aspectos tales como qué tipo de negocio es, cuál es su magnitud, qué es lo que pretende, entre otros, servirán como base para el desarrollo de las medidas contempladas en la guía sugerida.
Sociedades. Prácticas Gobierno corporativo10
Sociedades que diligenciaron Sociedades que reportaron el la encuesta por tamaño formulario de prácticas empresariales por tamaño
Grande18,8%
Grande50%
Mediana38,3%
Mediana32%
Pequeña37,9%
Pequeña15%
Micro3,9%
Micro3%
ND1,1%
Fuente. Guía de Gobierno Corporativo para Sociedades Cerradas y de Familia. Confecámaras.
9 Universidad del Rosario. Guía Colombiana de Gobierno Corporativo para Sociedades Cerradas y de Familia [en línea] http://www.urosario.edu.co/urosario_files/82/82430d35 -2eec-412f-8e1b-e8424f8fb047.pdf [citado el 24 de febrero de 2010].
10 Supersociedades. Sociedades. Prácticas Gobierno Corporativo [en línea] http://www.supersociedades.gov.co/web/documentos/guia%20co lombiana%20de%20gobierno%20corporativo.pdf [citado el 24 de febrero de 2010]
24
5. Medidas
Las medidas propuestas por el gobierno corporativo se refieren principalmente al control de gestión de la entidad, reglamento de los órganos de control, revelación de infor-mación y resolución de controversias.
5.1. Control de gestión
El control de gestión es un proceso guía de los objetivos de una empresa. La empresa que desee obtener uno adecua-do debe diseñar un sistema que promueva los siguientes propósitos11:
Planeación: La planeación ayuda a fijar el rumbo que la empresa deberá seguir, por medio de ella se establecen metas a corto, mediano y largo plazo; los principios que las orientarán, el proceso que se seguirá para alcanzarlas, el tiempo y los recursos requeridos.
La empresa debe aprobar presupuestos, planes y objetivos estratégicos, para asegurar que la planeación se lleva a cabo.
Presupuesto. Controla la planeación a corto plazo, es útil para tener una previsión financiera en la cual se identifiquen las necesidades de acuerdo con las metas planteadas.
Planes estratégicos. Contiene las metas a mediano plazo, alcanzables entre dos y cinco años.
Objetivos estratégicos. Hace referencia a las metas a largo plazo, las cuales requieren de más de cinco años para lo-grarlas, estas deben ser acordes con la misión y la visión de la empresa. Los planes estratégicos aportan a la realización de los objetivos estratégicos.
Seguimiento. La planeación debe complementarse con el seguimiento periódico y sistemático de las metas. Este pue-de realizarse mediante matrices, indicadores, evaluaciones
11 Universidad del Rosario. Ob. cit. [en línea] http://www.urosario.edu.co/urosario_files/82/82430d35-2eec-412f-8e1b-e8424f8fb047.pdf [citado en 11 de agosto de 2010].
25
de desempeño, entre otros, los cuales permitan verificar la gestión y el avance.
Implementación de correctivos. Del seguimiento pueden surgir irregularidades para las cuales deben implementarse medidas correctivas, entre las cuales se encuentran políticas, procedimientos y normas.
Análisis de riesgos. Las empresas están expuestas a toda clase de riesgos, por esa razón resultan útiles los sistemas de control interno, mediante los cuales se identifican, evalúan y tratan, mitigando el impacto que puedan tener en el logro de los objetivos.
Medida 1. La empresa debe realizar y aprobar un pre-supuesto anual, un plan estratégico y definir objetivos estratégicos.
Medida 2. La empresa debe establecer las responsabi-lidades de las personas encargadas del cumplimiento de los objetivos. Así mismo, la manera cómo se evaluarán los responsables.
Medida 3. La empresa debe realizar un seguimiento pe-riódico y sistemático del presupuesto, el plan estratégico y los objetivos estratégicos.
Medida 4. La empresa debe identificar riesgos de incum-plimiento de la ley y del reglamento interno, y determinar cuáles de ellos debe atenuar, aceptar o controlar.
Medida 5. La empresa debe asegurar que la información financiera se ajuste a las normas contables aplicables.
Medida 6. La empresa debe aplicar medidas correctivas, si durante el seguimiento llegaren a surgir incongruencias entre los objetivos planteados y lo realizado.
Medida 7. La empresa debe definir indicadores de gestión que permitan medir el desempeño de los administradores con respecto a los objetivos trazados.
26
5.2. Órganos de control
Máximo órgano social
El máximo órgano social en una pyme se encarga de disponer el monto de las reservas que deben hacerse aparte de las legales; fijar el monto de los dividendos, elegir y remover a los funcionarios, adoptar medidas que exijan el interés de la sociedad, y las demás que señalen los estatutos.
Medida 8. La empresa debe procurar medios de difusión para promover una mayor asistencia a las reuniones de la junta de socios.
Medida 9. Es recomendable que la junta de socios se reúna con bastante periodicidad, por lo menos una vez al mes.
Medida 10. A los socios de la empresa debe hacérseles llegar toda la información de los temas que se tratarán en la junta de socios, ya sea a su domicilio o por medio de la página de Internet de la entidad, dicha información debe contener la propuesta de candidatos para la administra-ción, la cual surge de las propuestas que los socios envían durante la convocatoria, el lugar especifico, fecha y hora de la reunión, y el orden del día que debe estar desglosado para evitar que unos puntos se confundan con otros, esto le facilita al socio la presentación de propuestas durante la reunión.
Medida 11. Es recomendable que temas como cambio de objeto social, cambio de domicilio social, disolución anti-cipada y segregación sean tratados por la junta de socios y no por los administradores. también se recomienda que la empresa tenga a disposición medios electrónicos que les permitan a los socios que no pueda asistir participar de forma virtual en la junta.
Medida 12. Con el fin de garantizar el desempeño efi-ciente de las funciones, la junta de socios puede apoyarse en comités que traten temas más específicos, sin que ello signifique delegar su responsabilidad, cada comité debe
27
tener al menos un miembro de la junta, las funciones de cada comité deben incluirse en el reglamento. En los comités que se pueden crear se recomiendan los siguientes:
– Comité de Nombramientos y Retribuciones. Este cumple funciones como: revisar el desempeño de los administrado-res, proponer políticas para los salarios que devengan los empleados, el nombramiento y remoción del gerente de la compañía y las pautas o criterios por los cuales la empresa contrata a sus principales ejecutivos.
– Comité de Gobierno Corporativo. Sus funciones son: pro-curar que los grupos de interés tengan acceso de manera completa, veraz y oportuna a la información de la empresa, informar acerca de la gestión del Comité de Auditoría y revisar y evaluar la gestión del Comité de Nombramientos y Retribuciones.
– Comité de Auditoría. Su función es fijar las políticas para elaborar y presentar la información financiera a la junta de socios y a los grupos de interés.
Medida 13. La empresa debe garantizar los derechos de los propietarios, entre los que se encuentran:
Mantener informados a los socios sobre los posibles conflictos que pueden surgir entre la entidad y los grupos de interés.
Días antes de la junta de socios estos deben ser informa-dos sobre el orden del día, tema que debe establecerse en el reglamento interno de funcionamiento de la junta.
En las actas de junta se deben incluir las fuentes de in-formación que sirvieron de base para la toma de decisiones
Medida 14. La empresa debe diseñar un reglamento in-terno de funcionamiento de la junta de socios, el cual debe establecer aspectos referentes a la convocatoria y celebración de la reunión, entre estos se encuentran:
– tiempo de intervención de cada socio.– Acuerdos que faciliten la participación activa de todos
los socios. El requisito de aprobación previa del orden del día.– El proceso que se seguirá en caso de suspenderse la junta.
28
– Condiciones para contratar un asesor, el cual contribu-ya con argumentos profesionales a la toma de decisiones.
– Funciones de los comités.Medida 15. La empresa debe realizar políticas de re-
muneración de los administradores, las cuales deben ser aprobadas por la junta de socios.
Medida 16. Las recomendaciones referentes al revisor fiscal están dirigidas a facilitar la independencia que este debe tener con la empresa, entre ellas se encuentran:
– Al momento de seleccionar el revisor fiscal deben pre-sentarse al menos tres propuestas.
– Si más del 25% de los ingresos anuales del revisor fiscal provienen de la empresa no debe ser designado para dicha empresa.
– El revisor fiscal debe ser contratado sólo para prestar servicios de auditoría.
– La empresa debe procurar que el revisor fiscal rote cada cinco años, si desea reintegrarlo es recomendable esperar dos años.
5.3. Administradores
Los administradores de una organización sirven como enlace con los socios, por tanto deben garantizar equidad entre las partes y que la información revelada al mercado sea confiable, además responden por la aplicación de todas las medidas del gobierno corporativo.
La administración puede delegarse a uno o varios ad-ministradores, de ser mayor a tres se denomina Consejo de Administración.
Medida 17. Para evitar que se presenten conflictos de interés es recomendable que los administradores no tengan vínculos familiares con los socios de la empresa.
Medida 18. Es recomendable que la empresa establezca medidas que orienten de manera adecuada la gestión de los administradores.
29
Medida 19. La junta de socios debe realizar un reglamento aplicable a los administradores, en el cual contemple los siguientes aspectos:
– Derechos, deberes, incompatibilidades e inhabilidades– Periodicidad de las reuniones de los administradores
con la junta de sociosMedida 20. La empresa debe asegurarse que los candidatos
a ocupar cargos administrativos no se encuentren incursos en las inhabilidades e incompatibilidades establecidas en la ley y en el reglamento.
Medida 21. La empresa debe establecer el método por el cual evaluará la gestión de los administradores. Los resul-tados más destacados deben publicarse en el informe anual de gobierno corporativo.
5.4. Revelación de información
Mediante la revelación de información financiera y no financiera los grupos de interés y el mercado en general se mantienen enterados sobre la situación y gestión de la empresa, y garantizan la credibilidad y confianza que se desea proyectar, también les permite a los directores o administradores tomar decisiones soportadas en dicha información.
Medida 22. Los administradores en su informe de gestión deben incluir la siguiente información:
– Operaciones celebradas con los administradores, los socios y sus respectivos vinculados.
– Resultado de operaciones que implicaron enajenación de activos. Cumplimiento de las prácticas de gobierno corporativo.
– Informes sobre la gestión de control interno.– Políticas aplicables a la remuneración y beneficios
económicos que tienen los administradores.– Contratos entre sus administradores, socios y demás
relacionados.
30
– Normas internas sobre resolución de conflictos.– Las hojas de vida de los administradores, de tal mane-
ra que permitan conocer su calificación y experiencia, con relación a la capacidad de gestión de los asuntos que les corresponda atender.
5.5. Resolución de controversias
Uno de los principales fines del gobierno corporativo es buscar que la empresa solucione rápida y efectivamente las controversias que puedan surgir entre ésta y los grupos de interés. Por dicha razón es recomendable que se adop-ten medidas para informar a los socios la manera como se protegen sus derechos, y las vías de arreglo directo de los conflictos, así como formas alternas de solución.
Medida 23. La empresa debe diseñar mecanismos de resolución de conflictos, los cuales deben garantizar su adecuado manejo y administración.
5.6. Sociedades de familia
Las medidas de gobierno corporativo referentes a las sociedades de familia están encaminadas a mitigar las dificultades a las que este tipo de empresas se enfrentan, entre las cuales se hallan: la ausencia de preparación al cambio generacional, los conflictos entre las decisiones de la familia y las de la empresa, la concentración del poder en la cabeza de familia, la carencia de capacidad y el liderazgo de los administradores, la ausencia de procedimientos y las dificultades de financiamiento12.
Medida 24. La sociedad debe conformar una asamblea de familia y esta se creará con el fin de armonizar las relaciones entre la familia, y a su vez, las de ésta con la empresa; el
12 Superintendencia de Sociedades. “Encuesta de empresas de familia y cálculos grupo de conglomerados”, en Sociedades de familia en Colombia. Estrategias para prevenir la crisis, Bogotá, pp. 52 y 53, 2004.
31
objetivo es mantener los intereses comunes a largo plazo. La asamblea de familia no tiene poder de decisión, su función es exclusivamente orientadora y conciliadora, es integrada por todos los miembros propietarios de la familia, cada uno tiene un solo voto sin importar el monto de su participación.
Entre sus funciones se encuentran:– Velar por el cumplimiento del protocolo de familia – Procurar la armonía en las relaciones familiares – Promover la capacitación de los miembros de la familia– Mantener informados a los miembros de la familia
propietaria de las operaciones de la empresa.– Aprobar o rechazar las reformas del protocolo de familia– Nombrar el remplazo de los miembros del Consejo
de Familia– Actuar como órgano consultivo del Consejo de FamiliaMedida 25. La sociedad debe conformar un Consejo de
Familia integrado por los miembros de la Asamblea de Familia, este Consejo actúa como puente de comunicación entre la familia y la empresa. A diferencia de la Asamblea de Familia, trata temas exclusivamente relacionados con la empresa.
Entre sus funciones se encuentran:– Servir como órgano consultivo para los administradores
de la sociedad– Decidir sobre las relaciones entre los miembros de la
familia y la sociedad– Elegir a los representantes de la familia que serán can-
didatos a ocupar cargos dentro de los órganos de gobierno de la sociedad
– Suscribir el Protocolo de familia– Velar por la divulgación y el cumplimiento del Proto-
colo de FamiliaMedida 26. El Consejo de Familia debe establecer crite-
rios mínimos para tener en cuenta para la elección de los miembros de la familia aspirantes a cargos ejecutivos, entre dichos criterios se encuentran:
32
– Las nuevas generaciones deben capacitarse en cuanto al conocimiento de la empresa.
– Los dirigentes actuales deben preparar la empresa para el momento de la transición.
– Conformar un equipo integrado por los dirigentes actuales y las generaciones presentes con el fin de generar equilibrio entre la empresa y la familia para escoger al sucesor.
– Cada familiar tiene derecho a presentar un candidato para la sucesión del ejecutivo principal.
Medida 27. El Consejo de Familia debe suscribir un Pro-tocolo de familia, que es es un documento regulador de la relaciones entre la familia y la empresa, se realiza con el fin de evitar que los conflictos que surjan afecten alguna de las partes, proteger la gestión de la empresa y fortalecer la cultura familiar. Debe contener como mínimo los siguientes aspectos:
– Historia de la familia y de la empresa.– Valores que guiarán la gestión de la empresa.– Misión y visión de la empresa, y de la familia con
respecto a la empresa. – Contribución de la familia para la profesionalización
de la empresa.– Plan de sucesión.– Políticas con las que los familiares se relacionan con
la empresa. – Regulaciones referentes a la vinculación de los propie-
tarios a la empresa. – Mecanismos de resolución de conflictos que garanticen
su adecuado manejo y administración.– Regulaciones referentes a la participación de fami-
liares políticos en la empresa, para así evitar que se creen expectativas incorrectas tanto en la propiedad como en su relación con la empresa.
–Funciones, deberes, responsabilidades y limitaciones de los miembros de la familia vinculados laborablemente
33
a la empresa, evitando que las decisiones sean subjetivas e influidas por sentimientos familiares, ya que esto entorpece la gestión eficiente de la empresa.
6. Encuestas prácticas de implementación buenas prácticas de gobierno corporativo para empresas cerradas y sociedades de familia
Nombre de la empresa ________________________________NIt ________________________________________________Representante legal _________________________________tipo de empresa: ___________________________________
1. Asamblea general de familia
Formación e implementación de la asambleaPregunta 1
SI NO
Pregunta: ¿Qué tipo de selección utilizan para llevar a cabo la con-formación de la Asamblea de Familia y el Consejo de Familia? (se-ñale en los comentarios). ¿Una vez hecha dicha selección se siguen los protocolos establecidos por la ley, y la organización misma es puesta a disposición toda la información requerida por los intere-sados? (Medidas 19 y 20)
Comentarios:
Pregunta 2SI NO
Pregunta: ¿Se tienen de manera documentada las funciones mínimas que tiene que desempeñar el Consejo de Familia y la Asamblea?
Comentarios:
34
Pregunta 3SI NO
Pregunta: ¿Se elabora oportunamente el protocolo inicial de pre-sentación donde se estipulen las funciones, roles y responsabi-lidades de todos los miembros de la empresa que desempeñen cargos dentro de la misma o sean accionistas?
Comentarios
Celebración de la asamblea y reuniones ordinarias
Pregunta 4SI NO
Pregunta: ¿Existe un organigrama con las fechas establecidas para la realización de las asambleas y demás reuniones requeri-das de la misma y el Consejo de Familia?
Comentarios
Pregunta 5SI NO
Pregunta: ¿Se hace un estudio previo de los temas por tratar en las reuniones para evitar desviaciones del tema y buscar una con-clusión más acertada?
Comentarios
Pregunta 6
SI NO
Pregunta: ¿Se tienen definidos los lineamientos con los que se ri-gen los diferentes miembros tanto de la Asamblea como del Con-sejo de Familia, donde se estipulen funciones, responsabilidades y sanciones en caso de quebrantar algún esquema establecido?
Comentarios
35
Pregunta 7SI NO
Pregunta: ¿La empresa cuenta con manuales de procedimientos y funciones para la administración y para los operarios?
Comentarios
Pregunta 8
SI NO
Pregunta: ¿Se tienen las medidas de seguridad e higiene para desempeñar las funciones en un ambiente adecuado?
Comentarios
Pregunta 9
SI NO
Pregunta: ¿Se lleva a cabo un estudio y evaluación de las opor-tunidades de mejoramiento en todos los campos de la empresa?
Comentarios
Pregunta 10SI NO
Pregunta: ¿Se tienen procedimientos de apoyo y seguimiento al personal de la empresa?
Comentarios
Pregunta 11SI NO
Pregunta: ¿Se elabora un presupuesto financiero y derecursos para reducir el desperdicio en la empresa?
Comentarios
36
Pregunta 12SI NO
Pregunta: ¿Se tiene establecido un conducto regular para la so-lución de conflictos que surjan dentro y fuera de la sociedad?
Comentarios
7. Glosario
Bolsa de Valores13
Las bolsas de valores son sociedades anónimas de especiales características, cuyos asociados son las agencias de bolsa, y tienen por finalidad facilitar la negociación de valores inscritos, suministrando servicios, sistemas y mecanismos adecuados para que se ejecuten tales transacciones.
Capital social14
Representa el conjunto de dinero, bienes y servicios apor-tados por los socios, que constituyen la base patrimonial de una empresa.
FusiónCuando dos empresas conforman una nueva empresa que las incluye a ambas.
Gobierno corporativo15
Hace referencia al conjunto de instituciones (formales e informales) que gobiernan las relaciones entre los admi-nistradores y todos aquellos que invierten recursos en la empresa, principalmente accionistas y acreedores. Institu-ciones sólidas permiten el cumplimiento de los contratos y el imperio de la ley, garantizan la transparencia contable
13 http://gc.caf.com/glosario.asp?t=b
14 http://gc.caf.com/glosario.asp?t=b
15 http://gc.caf.com/glosario.asp?t=b
37
y mitigan los problemas de información asimétrica que caracteriza los mercados financieros.
Grupos de interésLos grupos de interés de una entidad están conformados por los consumidores financieros, los acreedores, los com-petidores, los empleados, la comunidad en general y el supervisor. Las relaciones entre la empresa y ellos cumplen un papel importante en la identificación y prevención de riesgos, especialmente de tipo legal y reputacional, prin-cipalmente porque para que en dichas relaciones haya inconformidad se debe normalmente a un problema de la administración. Las buenas relaciones garantizan la creación de riqueza, pues fomentan la inversión, por parte de ellos, en la entidad de capital físico y humano, y su participación activa, lo cual ayuda a que la organización se fortalezca, fomente su rentabilidad y competitividad y optimice su funcionamiento a largo plazo. Por otra parte, debido a su interés en el funcionamiento de la entidad, es importante que el gobierno corporativo se enfoque en proteger dichos intereses y derechos, fomentando así los propios intereses de la entidad.
InsidersAdministradores al interior de la empresa que ejercen con-trol directo sobre la misma. El presidente y los principales ejecutivos con asiento en la junta se consideran insiders, especialmente si también son miembros de junta.
OutsidersContrapartes con interés en la empresa, que no ejercen control directo, se aplica a miembros de junta sin lazos con la administración, o accionistas importantes que no tengan el control mayoritario, extensivo a acreedores.
38
Personal naturalSe entiende por persona natural aquella que constituye una empresa y asume derechos y responsabilidades.
Persona jurídicaUna persona jurídica es una empresa constituida bajo la responsabilidad de ésta, es decir, es la empresa y no los propietarios la que asume los derechos y las obligaciones. En este tipo de empresas, normalmente, el capital es apor-tado por varios socios.
pymes
Las micros, pequeñas y medianas empresas son “toda unidad de explotación económica, realizada por persona natural o jurídica, en actividades empresariales, agropecuarias, indus-triales, comerciales o de servicios, rural o urbana”1616, para ser clasificadas, deben cumplir los siguientes parámetros:
Mediana empresa– Cantidad de trabajadores: entre cincuenta y uno (51)
y doscientos (200)– Activos totales: entre cinco mil uno (5.001) y quince
mil (15.000) salarios mínimos mensuales legales vigentes.
Pequeña empresa–Cantidad de trabajadores: entre once (11) y cincuenta (50)–Activos totales: entre quinientos uno (501) y menos de
cinco mil uno (5.001) salarios mínimos mensuales legales vigentes.
Microempresa– Cantidad de trabajadores: no superior a diez (10)
16 Ministerio de Comercio. Ley 590. 10 de julio de 2000. Definiciones. [en línea]. http://www.mincomercio.gov.co/eContent/documentos/mipymes/MiPymes/leyrelamentari.htm. [citado en 14 de abril de 2010]
39
– Activos totales: inferior a quinientos uno (501) salarios mínimos mensuales legales vigentes.
SociedadUna sociedad es aquel conjunto en el cual dos o más per-sonas se obligan en común acuerdo para hacer aportes (especie, dinero o industria), con el fin de distribuir entre sí las ganancias. A sus miembros se les denomina socios.
Sociedades cerradasSociedad en la cual las acciones no pueden ser transmitidas libremente, aun cuando así los establezcan los estatutos.
Sociedades de familiaSociedad caracterizada porque la mayoría del capital se encuentra dentro de un núcleo familiar.
Sociedad de responsabilidad limitada17
La sociedad de responsabilidad cumple las siguientes ca-racterísticas:
– Los socios responden hasta el monto de sus aportes.– El capital social se paga íntegramente al constituirse
la compañía, así como al solemnizarse cualquier aumento del mismo.
– El capital estará dividido en cuotas de igual valor, cesi-bles en las condiciones previstas en la ley o en los estatutos.
– Los socios responderán solidariamente por el valor atribuido a los aportes en especie.
– Los socios no excederán de veinticinco.– La sociedad girará bajo una denominación o razón so-
cial, en ambos casos seguida de la palabra “limitada” o de su abreviatura “Ltda.”, que de no aparecer en los estatutos, hará responsables a los asociados solidaria e ilimitadamente frente a terceros.
17 Código de Comercio. Arts. 353-372.
40
– La representación de la sociedad y la administración de los negocios sociales corresponde a todos y a cada uno de los socios; éstos tendrán las siguientes atribuciones
1. Resolver todo lo relativo a la cesión de cuotas, así como a la admisión de nuevos socios.
2. Decidir sobre el retiro y exclusión de socios.3. Exigir de los socios las prestaciones complementarias
o accesorias, si hubiere lugar.4. Ordenar las acciones que correspondan contra los
administradores, el representante legal, el revisor fiscal o cualquiera otra persona que hubiere incumplido sus obli-gaciones u ocasionado daños o perjuicios a la sociedad.
5. Elegir y remover libremente a los funcionarios cuya designación le corresponda. La junta de socios podrá de-legar la representación y la administración de la sociedad en un gerente, estableciendo de manera clara y precisa sus atribuciones.
– En la junta de socios cada uno tendrá tantos votos cuantas cuotas posea en la compañía. Las decisiones de la junta de socios se tomarán por un número plural de socios que represente la mayoría absoluta de las cuotas en que se halle dividido el capital de la compañía. En los estatutos podrá estipularse que en lugar de la absoluta se requerirá una mayoría decisoria superior.
– Salvo que se estipule una mayoría superior, las refor-mas estatutarias se aprobarán con el voto favorable de un número plural de asociados que represente, cuando menos, el setenta por ciento de las cuotas en que se halle dividido el capital social.
– La sociedad llevará un libro de registro de socios, re-gistrado en la Cámara de Comercio, en el que se anotarán el nombre, nacionalidad, domicilio, documento de identi-ficación y número de cuotas que cada uno posea, así como los embargos, gravámenes, y cesiones que se hubieren efectuado, aun por vía de remate.
41
– Los socios tendrán derecho a ceder sus cuotas. La cesión de cuotas implicará una reforma estatutaria. La escritura pública será otorgada por el representante legal de la com-pañía, el cedente y el cesionario.
– La sociedad de responsabilidad limitada se disolverá cuando ocurran pérdidas que reduzcan el capital por de-bajo del cincuenta por ciento o cuando el número de socios exceda de veinticinco.
StakeholdersGrupos de interés alrededor de la empresa. Se suele incluir los empleados, los acreedores y la comunidad adicional a los accionistas y los administradores.
8. Conclusión
El gobierno corporativo no es una moda empresarial, es un sistema que garantiza la continuidad de las empresas, sienta bases sólidas para su progreso, genera confianza del mercado, y al lado de una definida cultura corporativa y responsabilidad social genera valor. De esta manera las empresas son competitivas, productivas, y generan desa-rrollo económico.
Se hace necesario el uso de herramientas tecnológicas que hoy son primordiales en cualquier proceso para mejorar la comunicación entre los diferentes actores de la organización.
también se evidencia la necesidad de que los órganos de control de la empresa como la junta directiva, asambleas, entre otros, adopten medidas y procedimientos eficaces que le permitan un adecuado funcionamiento y de igual manera hacer aportes significativos en el desarrollo del objeto integrado de la organización.
Por otro lado, por el continuo desarrollo que se expe-rimenta, gracias al avance de los campos de la tecnología, economía, entre otros y, en sí mismo, de la sociedad, es necesario desarrollar mecanismos de estructuración fuertes
42
que les permitan a las empresas colombianas, especialmente pymes y de familia, crear tendencias de manejo de opor-tunidades y salir a un esquema más competitivo, el cual les permita crear beneficio propio y contribución al país, asimismo, desarrollar un trabajo basado en mejoramiento continuo que sea medible, como resultado de las buenas prácticas del mismo, reduciendo los problemas y conflictos que surjan dentro de la estructura organizacional y afecten su competitividad. Estos beneficios llegan hasta los demás tipos de entidades, pues les permite ampliar su visión de empresa, orientarse a un desarrollo integral de todos sus elementos y les brindará la oportunidad de expandir un apalancamiento de inversión al atraer el capital de nuevas empresas y firmas externas, lo cual incrementará la eficiencia en los procesos empresariales, competitividad, desarrollo, crecimiento económico del país, facilita el acceso a capital para financiamiento de las empresas, la transparencia en la gobernabilidad de los administradores, beneficios sociales, entre otros.
Por último, aunque las crisis financieras o económicas, entre otras, afectan el crecimiento de un país, es importante verlas como una oportunidad para sacar provecho de ellas, en este caso las crisis de Enron, tyco International, Worl-dCom, Parmalat y Peregrine Systems sirvieron de guía para abrir camino a la implementación del gobierno corporativo en las empresas, un camino para adoptar e implementar las prácticas que les permitirán a las compañías tener un adecuado control y administración de los potenciales o existentes riesgos, la estructura de los órganos administra-tivos, las normativas, el proceso de monitoreo, los cuales la empresa tiene que desarrollar para tener un ejercicio efectivo y mejorar los procesos que presentan falencias, en especial la transparencia de la información y la aplicación de control interno.
43
9. Bibliografía
andi, Asobancaria, Asofiduciarias, Asofondos, Bolsa de Valores de Colombia, Confecámaras, Fasecolda, Superintendencia Financiera de Colombia. Código de Mejores Prácticas Corporativas Colombia. Circular Externa 028 de 2007, anexo 3 [en línea]. http://www.kpmg.com.co/Codigo_Pais/textos/codigopias.pdf [Citado el 13 de abril de 2010]
Businesscol. Sociedad de familia [en línea] http://www.businesscol.co m/productos/glosarios/economico/glossary.php?word=sociedad%20DE%20familia [citado el 15 de abril de 2010]
Óscar Iván Cardona González. Gobierno corporativo y responsabilidad social empresarial: el nuevo valor de las empresas, Bogotá, Universidad Externado de Colombia, 2008.
Confecamaras. “Código Marco de Buen Gobierno de Confecámaras” [en línea] http://www.kpmg.com.co/files/documen_corp_gov/release/%20cm_mensaje.htm. [citado el 9 de marzo de 2010]
Crece Negocios. Persona natural y jurídica en internet [en línea]http://www.crecenegocios.com/persona-natural-y-persona-
juridica/ [citado el 14 de abril de 2010]
Economía 48. Sociedad cerrada [en línea] http://www.economia48.com/spa/d/sociedad-cerrada/sociedad-cerrada.htm [citado el 14 de abril de 2010]
Gobierno corporativo. Documento conceptual de Gobierno corporativo [en línea] http://www.gobiernocorporativo.com.co/doc%20umentos/Superfinanciera.pdf [citado el 9 de marzo de 2010]
Guía Colombiana de Gobierno Corporativo para Sociedades Cerradas y de Familia [en línea] http://www.supersociedades.gov.co/web/documentos/guia%20colombiana%20de%20
44
de%20gobierno%20corporativo.pdf [citado el 13 de abril de 2010]
Ministerio de Comercio. Código de Comercio en internet [en línea] http://www.mincomercio.gov.co/econtent/Documentos/inversion/CodigodeComercio.pdf [citado el 14 de abril de 2010]
Martha Verónica Pardo Soto. Estrategias de buenas prácticas de Gobierno Corporativo en las empresas pyme colombianas.
Superintendencia Financiera de Colombia. Código País (en línea). http://www.kpmg.com.co/Codigo_Pais/queescp.html [citado el 14 de abril de 2010]
Wikipedia. Sociedad [en línea] http://es.wikipedia.org/wiki/Sociedad#Sociedadesen_el_.C3.A1mbito_jur.C3.ADdico_y_econ.C3.B3mico [citado el 14 de abril de 2010]
45
capítulo ii
control desde el modelo coso i y ley sarbanes oxley para aplicarse en el contexto colombiano
y en las pequeñas y medianas empresas
1. Resumen
El control interno es un conjunto de medidas y procedi-mientos que funcionan coordinadamente y con fluidez para asegurar la confiabilidad en las operaciones, la administra-ción de los recursos, las políticas, y las normativas. Además evalúa los procedimientos contables, administrativos y financieros, detectando irregularidades que afecten el logro de los objetivos y la protección de los recursos contra el fraude, el desperdicio y el uso inadecuado de estos. En las empresas se aplica a través del informe Coso I, el cual es un manual de control interno que evidencia la necesidad de aplicarlo debido al impacto que genera en la gestión. En general, se considera como un proceso y no como un conjunto de mecanismos burocráticos. Igualmente, pre-tende que al momento en que se presente una discusión o problema de control interno, los agentes involucrados en una empresas tengan una referencia conceptual común, lo que hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.
46
2. Introducción
En los últimos años se han desarrollado varios marcos de control basados en propuestas internacionales, principal-mente en Estados Unidos, Reino Unido, Canadá, y Australia, y que dieron como resultado marcos de control como: Coso, Coco, Cadbury, King, entre otros.
El informe Coso i nace del “Committee of Sponsoring Organizations of the Tread W ay Commission, organización voluntaria del sector privado, establecida en Estados Unidos y dedicada a proporcionar orientación a la gestión ejecutiva y a las entidades del gobierno sobre aspectos críticos de la administración de una organización, la ética empresarial, control interno, gestión de los riesgos y el fraude y la pre-sentación de informes financieros de la empresa”18. Dicho informe fue diseñado para mejorar la administración de los riesgos a los cuales están expuestas las empresas y el gobierno corporativo, generando una organización de los conceptos globales, mediante la aceptación por parte de las empresas, los entes de control y regulación, y actuali-zación de la forma de diseño y evaluación de los procesos de control interno.
En la aplicación del Informe Coso i en las empresas los administradores cumplen un papel importante; esto se da en respuesta al cont inuo cambio e innovación que se presenta en la apertura de nuevos mercados y el acceso a nuevos procesos, que le permitan a cada empresa tener un crecimiento notable y un nivel competitivo adecuado. Aun-que para los administradores resulta complejo establecer un control que dirija en su totalidad al éxito completo dentro y fuera de la organización, se ha buscado incansablemente la manera de instaurar controles que minimicen los diferentes
18 thornton Salles, Sáinz-Grant, S. C. “Control interno sobre el reporte financiero”. Committee of Sponsoring Organizations of the tread way Commission [en línea]http://www.ssgt.com.mx/pdf/repfinanciero.pd [citado el día 10-05/2010]
47
retos, y amenazas, al igual que las oportunidades que se vean tanto a corto como a mediano y largo plazo. Estos controles, denominados internos, son útiles para entender el significado y beneficio del informe, ya que proporcionan las pautas para darle la importancia al buen direccionamiento administrativo de las empresas. Esto se logra gracias a que se convierten en una herramienta fundamental para su desarrollo, apuntando a una serie de elementos de gestión basados en la estrategia desde distintas perspectivas que les permitirán tener seguridad, transparencia, control de calidad en los procesos y en la información que se maneja.
3. Control interno
3.1. Definición
El control interno19 se refiere a la comprobación, inspección, monitoreo, etc., de los procesos de una empresa, que le permitan desarrollar una habilidad para adquirir un nivel competitivo y sólido, garantizando el fácil acceso y rápida actuación frente al crecimiento del ambiente de negocios.
En general, es un proceso que llevan a cabo los admi-nistradores, quienes tienen como objetivo encontrar los procedimientos que admitan una mejora en el desarrollo de la empresa, basados en indicadores medibles que les generen resultados y con base en estos corregir los posibles errores percibidos, diseñando un conjunto de planes, mé-todos, principios, normas, procedimientos y mecanismos de verificación y evaluación, los cuales brinden un grado de seguridad razonable en cuanto al logro de los objetivos estratégicos orientados al buen desarrollo de la empresa, propuestos dentro de las siguientes categorías: la eficiencia
19 Real Academia Española de la Lengua. Definición de control [en línea] http://buscon.rae.es/draeI/SrvltConsulta?tipo_bus=3&lema=control [citado el 26 de mayo de 2010].
48
y eficacia de las operaciones, fiabilidad de la información financiera y cumplimiento de las normas y leyes.
3.2. Análisis de la definición
El control interno es un proceso: es un medio para alcanzar un fin, no es un fin en sí mismo. El control interno permite regular el funcionamiento adecuado de la gestión de la planificación, ejecución y supervisión, y de negocios, su-pervisando su comportamiento y aplicabilidad. No debe añadirse sino incorporarse a la infraestructura de una empresa, permitiendo así la consecución de los objetivos.
El control interno es realizado por personas; no son sólo políticas y procedimientos, asimismo requiere de la participación y el compromiso de los integrantes de una empresa, ya que son ellos quienes se responsabilizan por su implementación y seguimiento, igualmente se encargan de establecer los objetivos e implantar mecanismos de control.
El control interno brinda un grado de seguridad razona-ble, pero no la seguridad total: este aspecto hace referencia a las limitaciones inherentes a los sistemas de control in-terno, las cuales se deben a que las opiniones sobre las que se basan las decisiones en materia de control pueden estar erradas como consecuencia de fallos humanos, aunque se trate de simples errores o equivocaciones.
3.3. Objetivos
Objetivos empresariales: se dirige a los objetivos básicos que realiza la empresa, además de los objetivos de desempeño, rentabilidad y la protección de los recursos de la misma. En esta categoría se encuentran los referentes a:
– Ayudar a la empresa a obtener las metas en cuanto al desempeño, rentabilidad, y salvaguarda de los recursos, protegiéndolos del desperdicio. Esto ayudará a afianzar la confiabilidad en la información financiera, y a asegurar
49
que la entidad cumpla con la normatividad a la que se ve sujeta, lo que contribuirá a subsanar otros tipos de respon-sabilidades a las que s e verá expuestas.
– Brindar información sobre el estado de los objetivos operacionales de la entidad.
– Evitar o reducir fraudes.– Promover la eficiencia, eficacia y efectividad de los
procesos operacionales, financieros y de calidad humana.– Permitir el desarrollo de los objetivos de la empresa y la
disminución de factores amenazantes de la misma, para que esta implemente procesos que le permitan ser competitiva frente a nuevas expectativas de mercado.
3.4. Estados financieros
Se refiere a la presentación de estados financieros principales e intermedios, y a todo tipo de información que de ellos se derive, fraguando un alto nivel de confiabilidad. Algunos de los objetivos encontrados en esta categoría son:
– Elaborar y publicar estados financieros confiables.– trabajar por el mejoramiento, calidad y transparencia
de la información, partiendo de una buena dirección, nor-mas éticas, evaluación de riesgos y lineamientos sobre el control interno
– Leyes y normas: En cuanto a leyes y normas, el con-trol interno pretende procurar el cumplimiento de leyes y normas a las que está sujeta la entidad.
Lo que se pretende con lo mencionado previamente es lograr un análisis desde diferentes puntos de vista, pero siempre orientados a la satisfacción de las necesidades de la empresa y al cumplimiento de sus objetivos.
3.5. Limitaciones del control interno
El control interno es una importante herramienta de ins-pección que apoya el adecuado desarrollo de los procesos
50
de la organización, permite la consecución de los objetivos de la empresa y la disminución de factores amenazantes de la misma, pero no constituye un elemento que garantiza la solución total a todos los inconvenientes dentro de la mis-ma, por tanto solo suministra cierto grado de seguridad razonable disminuyendo y controlando los riesgos, (e) implementando procesos que le permitan ser competitiva frente a nuevas expectativas de mercado.
4. Informe Coso
Committee of Sponsoring Organizations of treadway Commission
Comité de Organizaciones Patrocinadoras de la Comi-sión treadway
El Informe Coso es el principal marco referencial que sirve como guía para llevar a cabo la evaluación de los sistemas de control interno en la labor del auditor. Este informe es un proceso de continua actualización y monitoreo, en donde todos los componentes se interrelacionan para ir conjunta-mente al desarrollo de controles, estrategias y evaluación de la administración e identificación de los riesgos.
El informe Coso i está compuesto por cinco elementos esenciales que se interconectan y estructurando la dirección de la entidad y los procesos de gestión que se desarrollan en ella, y constituyen así un marco conceptual compuesto de cinco elementos y cuatro objetivos.
Igualmente, funciona como sistema integrado de control interno, en el quese puede identificar su definición y su tratamiento, a través del diseño de estándares que permi-tan evaluar y manejar de manera adecuada los sistemas de control de administración de riesgos de la entidad.
Además, deja ver la importancia del control interno dentro de la gestión estratégica como elemento de recono-cimiento y análisis para la toma de decisiones, tomándolo como un instrumento que garantiza tener un seguimiento
51
a los procesos por parte de la administración, obteniendo a través de ella una información verídica, transparente, clara, objetiva y oportuna. Esto acompañado de una serie de elementos basados en el cumplimiento de la normativi-dad a la cual está regida la organización y el aseguramiento de los procesos bajo principios de eficiencia y eficacia que garantice el desarrollo de la organización.
Componentes
Eficacia yeficiencia de las
operaciones
Informaciónfinanciera
Protecciónde activos
Cumplimientode normatividad
Monitoreo
Información ycomunicación
Actividades de control
Valoración de riesgos
Ambiente de control
Directores y administrativos
Empresas privadas y públicas
Sociedades cerradas y de familia
Gobierno
Auditores revisores
Contadores
Fuente: María Alejandra Marín de Guerrero. Nuevos conceptos de control interno. Informe Coso [en línea] http://www.circulo-icau.cl/uploads/documentos&/descarga_0/coso007.pdf [consultada en mayo 3 de 2010]
52
4.1. Evolución y estructuración del Informe Coso
Año Eventos y actividades
1992 El Committee of Sponsoring Organizations of the treadway Commis-sion, da a conocer un informe que contiene algunas recomendaciones que establecen un manejo uniforme del control interno y pautas para su estructuración.
1999 El gao (Contraloría de Estados Unidos), publica estándares de con-trol interno basado en el Coso.
2001 El gao publica una herramienta para evaluar los controles internos a partir del Coso.
2002 El congreso de Estados Unidos aprueba la Ley Sox, basada en las obligaciones respecto del control interno para las empresas cotizantes en bolsa.
2003 Coso publica el borrador del nuevo documento respecto del marco conceptual a la administración de riesgos.
Fuente: Jorge Martínez. “Nuevo enfoque del Control Interno”. 2 de Julio de 2004
4.2. Estructura del Informe Coso
Resumen ejecutivo
Las organizaciones buscan rentabilidad y actúan conjunta-mente con su misión, visión, valores corporativos y políticas. En este aspecto se identifica una amplia visión acerca de la estructuración del control interno, el cual va dirigido al Consejo de Administración, ejecutivos, principales admi-nistradores y demás que estén en capacidad de evaluar los sistemas de control.
Estructura conceptual integrada
En este aspecto se define el control interno y se enuncian sus componentes, los cuales les permitirán a los usuarios de la información y a los administradores hacer la corres-pondiente evaluación del sistema de control interno.
53
Reporte a partes externas
Este es un documento anexo que sirve como herramienta para las organizaciones que dan a conocer sus informes en lo que se refiere al control interno a partes externas o con carácter público.
Herramientas de evaluación
Hace referencia a los recursos usados para llevar a cabo la evaluación del sistema de control interno.
4.3. Componentes del Informe Coso
El Informe Coso está formado por cinco componentes rela-cionados entre sí, los cuales nacen de la manera como son manejados los negocios de las organizaciones ligados con los procesos administrativos. Estos componentes forman un sistema que responde a las circunstancias cambiantes del entorno; influye en el sistema de gestión y rescatan la importancia del recurso humano en una empresa y la necesidad de que éste participe activamente en el proceso de control interno; colabora con la eficiencia y eficacia de las actividades operativas; permite determinar si el control interno es eficaz; diferencia el enfoque tradicional del control interno al área financiera con el actual, y ayuda al cum-plimento de los objetivos organizacionales. Aunque estos componentes son aplicables a cualquier tipo de empresa, dependiendo de su estructura, ya sea grande, mediana o pequeña, cabe resaltar que resulta más práctico aplicar de otra manera los controles a las pequeñas empresas, ya que por su estructura se pueden emplear controles menos for-males pero orientados hacia el mismo nivel de eficiencia y eficacia que las grandes compañías
54
4.3.1. Ambiente de control
Es un elemento esencial en la organización, pues propor-ciona una atmósfera adecuada en el comportamiento de los miembros de la entidad y el control de los mismos. El principio del ambiente de control, mediante códigos de conducta, fomenta la participación de los valores, el trabajo en equipo, y la aplicación de políticas y procedimientos adecuados que influyan en la conciencia de control de los miembros de la entidad y en la manera como se estructu-ran las actividades, se establecen los objetivos y se valoran los riesgos. Es la base de los demás componentes, puesto que de este se derivan los demás y ejercen su desarrollo en conjunto, ya que, hace posible identificar ciertos factores como la integridad, valores éticos, competencias, y manejo administrativo frente a los empleados y las decisiones de los administradores.
Factores que lo constituyen
Integridad y valores éticos. Los valores éticos, costumbres, hábitos, y creencias en una entidad, evidenciados en la cultura corporativa, ayudan a determinar la conducta de sus miembros, orientan su integridad y compromiso, y fomentan la buena reputación de la misma. Un clima ético vigoroso promueve el bienestar y contribuye a la eficacia de las políticas y sistemas de control.
Dificultad para establecer conductas éticas. La principal difi-cultad para establecer valores éticos en las organizaciones son las diferencias que se presentan entre los intereses de las personas involucradas a una entidad, como lo son los empleados, proveedores, clientes, competidores y público general, ya que la tarea es equilibrarlos a pesar de sus di-ferencias en cuanto a sus puntos de vista.
55
Otra de las dificultades es la ignorancia. En algunos de los casos donde la información financiera es engañosa, las personas involucradas no tienen conocimiento de su error y lo hacen considerando que actúan en pro del in-terés de la empresa. Esta ignorancia es ocasionada por un escaso soporte moral o por ausencia de orientación, más que por la intención de engañar. Es por esto que no solo es importante comunicar los valores éticos, también debe orientarse sobre lo correcto e incorrecto, dando un buen ejemplo, principalmente por parte de la gerencia, ya que el conocimiento que tiene la alta gerencia sobre cómo actuar de manera ética frente a una difícil decisión de negocios es un mensaje directo a todos los niveles de la organización. Sin embargo, en este punto también es importante tener en cuenta los castigos que se aplican a los empleados que violan los códigos de conducta, logrando así que éstos obtengan una mayor autoridad.
Evaluación de los valores éticos. Algunas herramientas útiles para evaluar las prácticas profesionales aceptables, enmarca-das en un comportamiento ético y moral en una entidad son:
– Un código de conducta– Observar el cumplimiento de los valores éticos y mo-
rales por parte de los empleados.– Establecer formas adecuadas para realizar negociacio-
nes con empleados, proveedores, clientes, acreedores, com-petidores, etc., en las cuales se prioricen los aspectos éticos.
– Determinar el tiempo que requerirá el alcance de los objetivos de rendimiento, a corto plazo o poco realistas, también las remuneraciones basadas en el logro de los mismos, evitando que se generen presiones.
Competencia profesional. Con el fin de asegurar que los puestos de trabajo sean ocupados por personas capaces, competentes, con un nivel de preparación adecuado, y con experiencia, es necesario definir cada uno de estos puestos y establecer
56
las actividades de selección de personal, de formación, de evaluación y promoción, las cuales determinen el nivel de competencia requerido para las diferentes tareas y se tra-duzca en la consecución de objetivos, planes y estrategias. En estos procesos también se deben incluir orientaciones, capacitaciones y adiestramientos en forma práctica y me-tódica, así se asegura que todas las personas involucradas a una entidad sean competentes, cualidad que les permite comprender la importancia del control interno, aspecto esencial para que éste opere eficazmente.
Evaluación. Una forma de evaluar la competencia profesional es describir los puestos de trabajo especificando los cono-cimientos y habilidades requeridos, y establecer métodos de contratación de personal que prevean los requisitos previamente establecidos.
Atmósfera de confianza mutua. La atmósfera de confianza mutua respalda el flujo de información que la gente necesita para tomar decisiones y entrar en acción, y se complementa con la cooperación y delegación que se requiere para un des-empeño eficaz en el logro de los objetivos de la organización.
Por otro lado, la confianza dentro de la organización hace fiable la comunicación abierta porque así los administrado-res de la entidad pueden asegurarse que cualquier tema de importancia será dado a conocer y esto fortalece el control interno, ya que reduce la dependencia de la presencia, el juicio y la capacidad de un único directivo.
Filosofía y estilo de dirección. La filosofía y estilo de dirección comprende los elementos que hacen referencia a la forma como una empresa es administrada. Algunos de estos ele-mentos son:
– La dirección debe encaminarse a la generación de pla-nes de negocio donde se contemplen los posibles riesgos empresariales, para así considerar los aspectos negativos y
57
positivos de cada alternativa, y se pueda concebir una acti-tud positiva para comprender y respetar el control interno.
– Una empresa administrada informalmente puede con-trolar las operaciones por medio del contacto personal con l os administradores claves, en cambio en la administración formal es posible confiar en políticas estrictas, indicadores de desempeño e informes de excepción. Existen dos formas diferentes de llevar la dirección de una empresa. Una de ellas, informalmente, asume el control de las operaciones mediante la interacción directa con los administradores de mayor nivel; y la otra, formalmente, se refiere al control de los procedimientos, basados en las políticas inicialmente establecidas, evaluándolos a través de informes e indica-dores de desempeño.
– Actitudes frente a la información financiera, principios contables, procesamiento de datos, funciones de contabi-lidad, entre otros.
(La forma como los administradores manejan la infor-mación financiera de la empresa, obtenida de las políticas contables, y la manera como se procesan los datos.)
Evaluación. Para evaluar la filosofía y estilo de dirección son útiles los siguientes aspectos:
– Establecer niveles de riesgo aceptados por la empresa; es decir, actuar con mucha prudencia en el momento de realizar operaciones.
– Determinar la forma como los directivos les transmiten a sus empleados el compromiso y liderazgo respecto de los controles internos.
– Identificar la actitud de los directivos frente a la informa-ción contable y determinar si sus políticas son arriesgadas, y verificar que los datos no estén manipulados.
Estructura, plan organizacional, reglamentos y manuales de procedimiento, y delegación de autoridad y asignación de res-ponsabilidades. La estructura organizacional permite definir
58
áreas de autoridad y responsabilidad; debe ser adaptada a las necesidades de la empresa y deber ser acorde con su tamaño para evitar que el flujo de la información no sea ineficiente. Por ejemplo, una empresa pequeña con una organización muy compleja complica la comunicación entre los niveles de la compañía, limitando la buena marcha de la misma. Dicha estructura serealiza en forma de organigrama, el cual contiene las relaciones jerárquicas y funcionales de todos los miembros de la entidad. El organigrama ayuda a fortalecer el ambiente de control, pues es un estímulo para enfrentar y solucionar problemas, actuando siempre dentro de los límites de autoridad; conjuntamente permite que cada miembro conozca la forma como su trabajo aporta al alcance de los objetivos.
En cuanto a la delegación de autoridad, es importante que los miembros de mando bajo de la empresa tengan poder para tomar decisiones, ya que son ellos quienes dia-riamente están en contacto con los clientes. Así, se motivan para participar de los aspectos relacionados con la empresa, y generar un gran sentido de pertenencia.
Evaluación. Algunas formas para evaluar este aspecto son: – Definir las responsabilidades de cada directivo.– Determinar si el organigrama es conocido por toda la
entidad. Establecer si los poderes delegados son suficientes para cumplir los objetivos.
– Identificar la eficiencia de los procesos relacionados con el control.
– Comparar el número de empleados con las tareas que se deben realizar, para establecer si son suficientes para cumplir eficientemente con ellas. Para eso debe tenerse en cuenta el tamaño de la entidad, la naturaleza, complejidad de las tareas, entre otros.
Políticas y prácticas en materia de recursos humanos. Las prác-ticas de recursos humanos tienen como objetivo percibir los
59
niveles de integridad, comportamiento ético y competencia de los empleados que la empresa debe tener. Es importante tener en cuenta las políticas de recursos humanos existentes o en su defecto la creación de las mismas, pues estas permiten atraer personal de alta calidad y mantener los profesionales más competentes del mercado en la propia empresa para que contribuyan tanto al desarrollo de la organización como al logro de los planes y objetivos establecidos.
La responsabilidad de establecer dichas prácticas es propia de la dirección; algunas son:
– Selección. Se establecen requisitos de capacidad, com-petencia, nivel de preparación adecuado y experiencia.
– Inducción. Familiarizar al personal con la empresa y crear sentido de pertenencia.
– Capacitación. Proveer los conocimientos pertinentes para que los empleados se desempeñen de manera adecuada.
– Rotación y promoción. Reconocer las capacidades de los empleados.
– Sanción. Castigar de manera justa y equitativa en el momento en que sea pertinente.
Una empresa que establece políticas y prácticas de re-cursos humanos eficientes obtiene una seguridad razonable de que el rendimiento del personal sea al 100%, ya que se crea un ambiente organizacional que genera satisfacción personal en los empleados, intentando que se desarrollen como personas y se enriquezcan humana y técnicamente.
Evaluación– Establecer políticas para la contratación, formación,
promoción y remuneración de empleados.– tomar medidas disciplinarias como respuesta a acciones
indebidas o a desviaciones de procedimientos aprobados.– Determinar criterios para retener, evaluar y promocio-
nar a los empleados.
60
Consejo de administración, comité de auditoría, etc. El objetivo de estas comisiones es evaluar la gestión de los adminis-tradores, identificando y comunicando las acciones que afecten la consecución de objetivos, con el fin de presentar alternativas de solución; esta labor es de vital importancia en el funcionamiento del sistema de control interno, ya que ayudan a mejorarlo y reforzarlo. Para su efectivo desem-peño deben estar integrados por miembros con capacidad y trayectoria, lo cual les permite apoyar objetivamente a la dirección mediante su guía y supervisión. Además, es recomendable que los directores sean externos, con el fin de procurar su independencia frente a las acciones de los administradores.
Evaluación. – Organizar reuniones frecuentes entre los comités y los
directivos. – Determinar medios que permitan que los comités
permanezcan informados para que estén en capacidad de analizar objetivos, estrategias, situación financiera y acuer-dos significativos.
– Independizar el criterio de los consejeros respecto de los temas más difíciles de la organización.
4.3.2. Valoración y evaluación de riesgos
Un riesgo es la eventualidad o acercamiento de un daño en un proceso o actividad en curso o por desarrollar.
todas las empresas están expuestas a algún tipo de ries-gos, éstos afectan la posibilidad de sobrevivir y de competir con éxito. A pesar de esto no existe manera de reducirlos a cero, pero sí es posible determinar el nivel de riesgo en el que se encuentra una empresa para manejarlos y mantenerlos dentro de los límites aceptables.
Los riesgos que identifica la dirección están relaciona-dos con los procesos críticos en los cuales se involucran las
61
diferentes áreas de las empresas. Por medio de la auditoría interna se identifican dichos riesgos y s e establecen priori-dades de revisión a las actividades con probabilidades de mayor riesgo. Primero se deben identificar los objetivos internos para luego proceder a conocer y analizar los riesgos latentes y futuros en la organización, ya que por las con-diciones cambiantes de la economía y los factores ligados a la empresa se hace necesario identificarlos plenamente con el fin dediseñar elementos y procedimientos para el tratamiento de los riesgos. La organización debe observar la totalidad de los riesgos, aceptarlos y tratarlos de acuerdo con los objetivos previamente establecidos.
– Estratégicos– Financieros– Operativos – Recursos Humanos– CumplimientoLos riesgos se deben aceptar y mitigar con el apoyo
de todos los miembros de la organización. Además, los objetivos deben ir de acuerdo con las políticas fijadas por la dirección, buscando el trabajo conjunto con la misión, visión y estrategias para reducir el riesgo. Este proceso va acompañado de la identificación de los acontecimientos que puedan afectar la organización, los cuales deberán ser determinados por la administración mediante una matriz dofa (Debilidades, Oportunidades, Fortalezas, Amenazas).
De otra parte, es importante tener en cuenta las siguientes etapas para determinar la naturaleza del riesgo:
– Estimar el riesgo– Probabilidad de ocurrencia– Análisis del tratamiento del riesgo de tal manera que
se busque eliminarlos, reducirlos, terminarlos, identificarlos y controlaros de manera adecuada.
62
Análisis de riesgos
El análisis de los riesgos se realiza de diferentes maneras y el resultado dependerá del tipo de riesgos, los datos con que se cuenten y el impacto que tengan en la empresa.
CualitativoEl análisis cualitativo se realiza mediante palabras o
escalas descriptivas, las cuales se pueden ajustar a las cir-cunstancias, y al riesgo analizado, buscando satisfacer las necesidades de la empresa.
Este análisis se puede hacer de acuerdo con diferentes aspectos:
– NivelExtremo: requiere ser tratado inmediatamenteAlto: necesita ser evaluado por la alta gerenciaModerado: es necesario especificar responsabilidad
gerencialBajo: se puede tratar mediante procedimientos de rutina–ProbabilidadCasi certeza: ocurre en la mayoría de las circunstanciasProbable: es posible que ocurra en la mayoría de las
circunstanciasPosible: puede presentarse en algún momento Impro-
bable: pudo (puede) presentarse en algún momento Raro: ocurre solo (sólo) en eventos excepcionales
– ImpactoInsignificante: no presenta consecuencias importantes,
normalmente implica baja pérdida financieraMenor: implica pérdida financiera media, requiere con-
troles básicos internosModerado: conlleva pérdida financiera alta, requiere
controles medios externosMayor: causa pérdida financiera mayor y disminución
de la productividad de la empresa
63
Catastrófico: causa enorme pérdida financiera, práctica-mente implica crisis empresarial.
El análisis cualitativo se utiliza:– Con el fin de identificar riesgos que requieren un aná-
lisis más detallado– Cuando las consecuencias de los riesgos no afecten
significativamente la consecución de objetivos y, por lo tanto, no justifican un análisis más completo
– Cuando, debido a datos numéricos inadecuados, no es posible realizar un análisis cuantitativo
SemicuantitativoEn el análisis semicuantitativo, a las palabras o escalas
descriptivas descritas en el punto anterior se le agregan valores numéricos.
CuantitativoEl análisis cuantitativo, a diferencia del anterior, describe
las consecuencias y probabilidades a través de números.
Pasos para la identificación y valoración de los riesgos de la empresa
Evaluación de riesgos
Identificaciónde controles
Cuantificación,impacto y
probabilidaddel riesgo
Identificaciónde controles
Identificaciónde diferencia
entre riesgos ycontroles
Cuantificación,de efectividad
de los controles
Identificaciónde objetivos
Mapa deriesgos
Fuente: Jorge Martínez. Control y mejoramiento de la empresa.
El riesgo y los objetivos de la organizaciónAntes de evaluar los riesgos es necesario establecer los
objetivos de la empresa, para poder identificar los que afec-
64
ten su consecución y tomar las medidas que se consideren oportunas.
Los objetivos son una fase clave de los procesos de gestión, y aunque no constituyen en sí un componente de control interno, son un requisito que permite su funcionamiento eficaz y exitoso.
ObjetivosLos objetivos son los resultados que una empresa pre-
tende alcanzar; establecen un curso por seguir, sirven como motivación para los miembros de la misma, y permiten identificar factores críticos de éxito y criterios de medición de desempeño. Además sirven de guía para la formulación de estrategias, la asignación de recursos para la realización de tareas; la coordinación, organización, control, participación y compromiso, y disminución de la incertidumbre.
¿Cómo se establecen los objetivos?Las empresas, normalmente, cada año replantean la mi-
sión y los valores que consideran prioritarios, además, ana-lizan las fortalezas, oportunidades, debilidades y amenazas, definiendo una estrategia global, que es donde se originan los objetivos específicos; y de los específicos, los globales. Una vez establecidos los objetivos, es posible determinar las condiciones que se deben presentar para lograrlos.
Categorías de objetivos de control internoExiste gran variedad de tipos de objetivos que se pue-
den plantear en la empresa, y de los cuales se mencionan algunos a continuación:
Objetivos de las operacionesSe centran en el desarrollo del objeto social y el logro
de la misión de la empresa; incrementan la efectividad y la eficiencia productiva, ya que son útiles para evitar que se malgasten recursos; se relacionan con las prioridades, el
65
juicio y el estilo de gestión de la gerencia; y deben reflejar aspectos externos que influyan en la empresa, con el fin de identificar el entorno en el cual se desempeña.
Objetivos relacionados con la información financieraSe refieren a la confiabilidad de los estados financieros, es
decir, que sean preparados bajo principios contables gene-ralmente aceptados (pcga) y otros principios y regulaciones contables que sean relevantes y apropiadas.
Los objetivos relacionados con la información financiera responden principalmente a factores externos, ya que los estados financieros confiables atraen capital por parte de inversionistas, acreedores, proveedores y clientes, y contri-buyen facilitando la negociación de contratos.
Por otra parte, para que la presentación de la información contable sea adecuada se requiere:
– Principios contables aceptados y apropiados a la situa-ción. Información financiera suficiente, apropiada, resumida y clasificada de manera adecuada.
– Presentación de todos los hechos, transacciones y acon-tecimientos de manera que los estados financieros reflejen la situación financiera real, los resultados de las operaciones y los flujos de efectivo y aplicaciones de recursos en forma apropiada y razonable.
Estos objetivos se apoyan en afirmaciones que funda-mentan los estados financieros.
“Existencia. Los activos y pasivos existen a la fecha del balance y las transacciones contabilizadas representan acon-tecimientos que ocurrieron en ese mismo período.
totalidad. todas las transacciones y acontecimientos ocurridos durante un período determinado han sido efec-tivamente reflejadas en los registros contables.
Derechos y obligaciones. Los activos son los derechos y los pasivos las obligaciones efectivas de la entidad a una fecha determinada. Valoración. El importe de los activos y pasivos y el de los ingresos y gastos han sido determinados
66
y contabilizados con criterios adecuados de conformidad con principios contables generalmente aceptados. Presen-tación. La información financiera presentada en los estados financieros es suficiente, adecuada y está correctamente descrita y clasificada”20.
Objetivos de cumplimientoEstos hacen referencia al desarrollo de la empresa en un
marco de normas legales y reglamentarias. Dichas normas se relacionan con aspectos internos y externos, entre los cuales se encuentran variaciones en el mercado, cambios tributarios, y políticas referentes al personal. también esta-blecen niveles de comportamiento que deben ser integrados a los objetivos; por ejemplo, las regulaciones sobre calidad pueden hacer que la compañía defina objetivos referentes a estándares de calidad.
Posteriormente, la consecución de los objetivos de cum-plimiento es un aspecto esencial que influye en la reputación de la empresa en el entorno en el cual se desempeña.
Por último, este componente permite establecer cómo los riesgos impactan a la empresa, bien sean medianos, peque-ños o grandes. Estos se deben medir para determinar las categorías, teniendo en cuenta que existe el riesgo inherente a la compañía, que es aquel que está con ella, razón por la cual no se toma ningún tipo de acción para prevenirlo. Posteriormente se analizan aquellos riesgos residuales.
4.3.3. Actividades de control
Constituyen el elemento central de control interno. Siendo todas aquellas políticas (qué debe hacerse) y procedimien-tos (mecanismos de control) que facilitan la administración y minimización de riesgos. Las actividades de control las
20 María Alejandra Marín de Guerrero. Nuevos conceptos de control interno. Informe Coso [en línea] http://www.circulo-icau.cl/uploads/documentos/descarga_0/coso007.pdf [consultada en mayo 3 de 2010]
67
desarrollan las personas involucradas con la empresa. Se inicia con la elaboración del mapa de riesgos, que tiene como fin prevenir su ocurrencia, minimizar su impacto y procura restablecer el sistema en el menor tiempo posible.
Antes de establecer dichas actividades de control es ne-cesario que la organización cuente con objetivos acerca de sus metas, planes estratégicos, presupuestos, indicadores, entre otros.
Estas actividades se orientan a identificar políticas y procedimientos que den una idea clara a los administra-dores sobre el cumplimiento de objetivos establecidos en la organización; estas se pueden ejercer por medio de la revisión, inspección, control y conciliación, tanto de los pro-cedimientos existentes como de la delegación de funciones dentro y fuera de la organización.
El riesgo se orienta de la siguiente manera:Procesos, operaciones, veracidad de la información y
cumplimiento de normas mediante toma de decisiones de carácter correctivo, sustentado documentalmente por parte de los directivos.
Este componente se traslada a la evaluación del asegu-ramiento para que las pautas dadas por la Administración se cumplan, teniendo como punto de partida los siguientes aspectos de control:
– Verificaciones– Autorizaciones– Comprobaciones– Inspecciones– Distribución de responsabilidades, entre otras
Categorías de los controlesLos controles se clasifican de acuerdo con el objetivo con el
que estén relacionados; las tres categorías que se diferencian son las relacionadas con las operaciones, la confiabilidad de la información financiera, y el cumplimiento de leyes y reglamentos. En cada una de estas categorías existen
68
diferentes tipos de control; por ejemplo, preventivos, de-tectivos, correctivos, manuales, automatizados, gerenciales y operativos.
Mecanismos de controlPolíticas y procedimientos. La política plantea la actividad
que se desarrollará, y el procedimiento es la ejecución de dicha actividad. Las políticas deben constar por escrito y deben basarse en indicadores reales; es decir, deben tener en cuenta las capacidades físicas y humanas de la empresa para llevarlas a cabo eficientemente.
Segregación o separación de funciones. Separar las funcio-nes en una empresa ayuda a asegurar el éxito del control interno, ya que al diferenciar las responsabilidades de autorizar, ejecutar, registrar y comprobar una transacción, se evita que se cometa fraude, se oculte algún error, o se presenten acciones inapropiadas, como en el caso en el que el encargado de la bodega no debe tener acceso al sistema, porque este le permite cambiar las existencias.
Análisis realizados por la dirección. La base para la toma de decisiones es la información oportuna, apropiada y confia-ble, por eso es importante verificar que esos requisitos se cumplan. Algunas herramientas útiles para realizar dicha tarea son:
– Comparar la información actual con la histórica. – Comparar la información real con la presupuestada.– tomar como referencia fuentes de información diversas
o cruzadas. – Realizar seguimiento a los proyectos que emprende la
empresa; por ejemplo, campañas comerciales, programas de mejora, reducción de costos, entre otros.
Documentación. La empresa debe documentar todas las transacciones significativas y el proceso de control interno. Esta documentación debe estar disponible para su verifi-cación, ser completa y exacta, porque así permite que los directivos estén al tanto de todos sus aspectos relevantes.
69
Niveles definidos de autorización. Las decisiones relevantes que se tomen en la empresa deben ser autorizadas y ejecu-tadas por funcionarios y empleados que actúen dentro de sus competencias, de esta forma se aseguran que vayan de la mano con la dirección, es decir, que sean acordes con la misión, la visión, la estrategia, los planes, programas y pre-supuestos. La autorización debe documentarse e informarse.
Registro oportuno y adecuado de las transacciones y hechos. Las transacciones y los hechos deben registrarse y clasificarse en el momento en que ocurren, porque así se garantiza su rele-vancia y utilidad, permitiendo preparar estados financieros confiables e inteligibles, que faciliten la toma de decisiones.
Acceso restringido a los recursos, activos y registros. Los recursos, activos, registros y comprobantes deben estar protegidos por mecanismos de seguridad y vigilados por personas autorizadas, que deben rendir cuentas de su ma-nejo. Además deben registrarse adecuada y periódicamente y se deben comparar las existencias físicas con los registros contables.
Aunque los mecanismos de seguridad sean costosos, es importante ponderar el riesgo al cual están expuestos; por ejemplo, robo, desperdicio, destrucción, entre otros, y esta-blecer una relación costo-beneficio para poder determinar si se justifica realizar la inversión o no.
Rotación del personal en las tareas claves. Las tareas que son propensas a presentar irregularidades en su ejecución no deben ser realizadas por la misma persona por un largo tiempo, ya que a pesar de que el control interno busca un ambiente de solidez ética y moral, es importante rotar dicho personal para evitar que se presenten actos contra el código de conducta del organismo.
Control del sistema de información. El sistema de información en una empresa es un conjunto de elementos que permiten que sus funcionarios se relacionen entre sí y apoyen las acti-vidades. Al mismo tiempo contiene información cuantitativa y cualitativa, y ayuda a controlar, registrar y supervisar las
70
operaciones en el momento en que ocurren. Dicho sistema debe ser controlado para garantizar su funcionamiento y confiabilidad, y contará con mecanismos de seguridad que abarquen todo el sistema.
Controles físicos. Para confiar en que la información fi-nanciera es real es importante comparar periódicamente las existencias reales de los activos tangibles con los registros contables, verificando así su coincidencia.
Indicadores de desempeño. Un indicador es una medida cuantitativa o cualitativa que permite identificar cambios en el tiempo y evalúa el funcionamiento de un sistema.
Los indicadores de desempeño son mecanismos para medir la eficiencia de las operaciones y procesos para que así los directivos de una empresa ejerzan control y haya una mejoría en el rendimiento con decisiones sustentadas.
No deben ser tan numerosos. Es importante tener en cuenta que al analizar
los indicadores se debe tener como referencia los sufi-cientes, es decir, ni muchos que se vuelvan confusos, ni tan pocos, que no revelen información clave sobre el aspecto que se está evaluando. Lo anterior, teniendo en cuenta que cada empresa prepara los indicadores de acuerdo con sus características; por ejemplo, su tamaño, estructura, objeto social, misión, visión, objetivos, entre otros.
Función de auditoría interna independiente. La auditoría vigila el adecuado funcionamiento del sistema, lo cual ayu-da a asegurar el alcance de los objetivos. Es un mecanismo de seguridad razonable que permite que la dirección esté informada del proceso de control interno en cuanto a su confiabilidad y funcionamiento. Asimismo, se realiza con la cooperación de la autoridad superior, lo cual le permite analizar, inspeccionar, verificar y realizar las pruebas que considere necesarias, teniendo en cuenta que sus funciones y actividades deben ser desligadas de las operaciones que evalúa.
71
4.3.4. Información y comunicación
Los sistemas de información son un conjunto de elemen-tos que permiten administrar datos e información. Dichos elementos son personas, datos y actividades que interac-túan entre sí para procesar datos, generando información elaborada y distribuyéndola en función de los objetivos.
Por otro lado, la información y la comunicación en la empresa deben ser claras, oportunas y precisas para poder informar tanto a los empleados como a los administradores del cumplimiento satisfactorio de sus responsabilidades, y así se pueda garantizar el curso normal y control del negocio y su debido control, por medio de la presentación de los diferentes informes, ya sean de índole operacional, financiero, entre otros reportes. Para esto no sólo se deben tener en cuenta los datos internos que se generan sino también aquellos externos, ya que estos se constituirán en herramienta de apoyo en la toma de decisiones y rendición de informes tanto internos como externos.
Los sistemas de información cumplen tres objetivos dentro de una empresa:
1. Automatización de procesos operativos: permite procesar transacciones tales como pagos, cobros, pólizas, entradas, salidas, etc.
2. Proporcionan información útil para la toma de deci-siones de gestión, ya que generan datos internos y externos, los cuales permiten que la alta dirección esté al tanto de las actividades y las condiciones de la empresa.
3. Logran ventajas competitivas mediante la implantación y uso de la tecnología de información, pues producen in-formación operativa, financiera y de cumplimiento de las normas útiles para dirigir y controlar el negocio de forma adecuada.
Es importante tener en cuenta que la comunicación debe ser efectiva y deben existir canales que permitan que la información fluya de arriba hacia abajo y viceversa. La
72
alta dirección es la responsable del primer canal y ésta debe dar un mensaje claro a todo el personal, esto es, que entiendan sus responsabilidades, el papel que tienen en el proceso de control interno y cómo sus actividades están relacionadas con las de los demás. El segundo canal es un poco más complicado, sobre todo en empresas grandes; sin embargo, su existencia es de vital importancia para lograr un ambiente de organización y buena gestión, porque, por ejemplo, los empleados que están en contacto directo con el público tienen la posibilidad de reconocer los problemas fácilmente, y si este canal es eficiente, pueden comunicarlos estando seguros de que sus superiores no los pasarán por alto y sobre todo que no adoptarán medidas contra ellos; y le darán una solución oportuna.
Además de la comunicación interna, debe existir una externa que involucre accionistas, autoridades, proveedores y clientes, esto permite que conozcan y comprendan lo que ocurre dentro de la empresa en todos los niveles, en especial de datos importantes sobre el control interno.
4.3.5. Supervisión o monitoreo
Es importante que haya un proceso que permita evaluar el funcionamiento del sistema de control interno de manera periódica, ya que a medida que cambian los factores internos y externos, los controles que al iniciar el proceso eran efecti-vos, puede que ya no ofrezcan la misma seguridad razonable de antes. En dado caso que los controles implementados presenten deficiencias, deberán ser informados los órganos pertinentes que previamente han sido establecidos para la evaluación de control, y propiamente la alta gerencia, solo en caso de que las falencias encontradas sean graves. La periodicidad de las supervisiones depende de los riesgos que se estén controlando y del grado de confianza que la dirección tenga en el proceso.
73
Las supervisiones pueden ser supervisiones continuas que se hayan dado en el transcurso normal de las operaciones e involucren actividades de dirección, las llevadas a cabo por el personal y con evaluaciones periódicas, las cuales dependen de la evaluación de los riesgos y de la eficacia de los procesos de la supervisión continuada.
La supervisión puede llevarse a cabo en los siguientes pasos:
– Una vez identificados los riesgos y amenazas, realizar seguimientos para que se garantice un adecuado desarrollo, y por lo tanto se puedan hacer las respectivas correcciones.
– Hacer un seguimiento mayor a aquellas áreas donde se presente mayor probabilidad de riesgo.
– Implementar medidas de control y seguimiento de las diferentes y nuevas actividades, y seguir con el continuo seguimiento de los procesos establecidos.
– Evaluar las herramientas utilizadas para el manejo de los riesgos.
– Y, finalmente, presentar las conclusiones y recomen-daciones debidas para ejercer control, soportado en docu-mentos y como medio probatorio y de verificación.
Elementos claves del gobierno corporativo(Relación entre el gobierno corporativo y el control)
Gobierno corporativo
Recomendaciones
COSO
Obligaciones
Ley Sarbanes
Modelo decontrol Entorno control interno
sobre el reporte financiero
Fuente: Grant thornton. La Ley Sarbanes Oxley como modelo de gobierno corporativo.
74
Evolución del gobierno corporativo(Con la necesidad de implementar control
en las organizaciones)
1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003
InformeCadbury
InformeGreenbury
Informe HampelThe combined CodeComisión Olivencia
Ley Sarbanes OxleyInforme Winter
Informe AldamaInforme Higgs
Combined Code
Fuente: Grant thornton. La Ley Sarbanes Oxley como modelo de gobierno corporativo. Control interno sobre el reporte financiero
Esquema de control interno desde los puntos de vistaInforme Coso y Ley sox.
Control interno
Espontáneo
Elementos independientes
No documentado
Auditado
Planificado
Elementos relacionados
Evidenciable
Auditado y auditable
Fuente: Grant thornton. La Ley Sarbanes Oxley como modelo de gobierno corporativo. Control interno sobre el reporte financiero
Relación Coso i y Ley Sarbanes Oxley
Sugerencias
Pautas y lineamientos
Informe Coso
Ley Sarbanes
Herramientas que se deben tener en cuenta para la imple-mentación y estudio de los componentes. Es importante implementar herramientas como:
75
– Formularios, encuestas orientadas a cada componente; y demás documentos accesorios que ser requiera para su evaluación.
– Manuales para la actividad de valoración y control de los riesgos
– Indicadores de gestiónParalelamente, es importante conocer los diferentes
marcos de evaluación del control interno mundial y las instituciones involucradas, algunos de ellos son:– king : Sudáfrica– cadbury : Gran Bretaña– coco : Canadá– coso : Committee of Sponsoring Organizations of the tread way– Commission vienot : Francia– peters : Holanda– American Accounting Association (aaa)– American Institute of Certified Public Accountants (aicpa)– Financial Executive Institute (fei)– Institute of Internal Auditors (iia)– Institute of Management Accountants (ima)
5. Ley Sarbanes Oxley (sox) Sarbanes Oxley Act (soa)
5.1. Resumen y análisis
Entre los años 2001 y 2002, en Estados Unidos se presentaron ciertos inconvenientes con la revelación de informes, los cuales se vieron reflejados en escándalos financieros por parte de algunas grandes corporaciones, entre las que se incluyen Enron, tyco International, WorldCom y Peregrine Systems. Estas fueron las compañías que llegaron al límite e hicieron más notoria la crisis que se estaba viviendo desde años atrás, afectando en gran medida la profesión contable y su rol dentro de las organizaciones.
76
Estos hechos desataron una gran crisis de credibilidad por parte de los inversionistas, que provocó una incerti-dumbre incalculable de qué y cómo invertir, lo cual se vio reflejado en la caída de la bolsa, producto del temor de los inversionistas.
Después de transcurridos estos hechos, se desarrolló una alerta por parte del Gobierno de Estados Unidos, el que en su potestad decidió actuar inmediatamente por medio de una reforma que en principio se dio por parte del Congreso y la Comisión de Valores (sec), con el fin de devolverle la confianza a la información corporativa revelada.
De este modo nace la Ley Sox (Sarbanes Oxley) como un instrumento de carácter gubernamental que permitiera reducir y controlar estos sucesos antiéticos que se desa-rrollaban en el mundo de las organizaciones, producto de la necesidad de ser más competentes. La Ley Sarbanes Oxley fue una propuesta del senador Paul Sarbanes y el congresista Michael G. Oxley, y algunas de sus caracte-rísticas son:
– Su objetivo es retomar el acompañamiento a las ac-tividades de los inversionistas, para que vuelvan a tener confianza y credibilidad en los mercados de capitales.
– Establece nuevos procedimientos para la administración de las empresas que cotizan en bolsa, relacionadas con el gobierno corporativo y mecanismos contables que aseguren la transparencia financiera e independencia de la auditoría.
– Constituye una nueva agencia casi pública, llamada “the Public Company Accounting Oversight Board”, enti-dad moderadora encargada de revisar, regular, inspeccionar y disciplinar los procesos de auditoría.
– Se encarga de reglamentar todas las prácticas y fun-ciones tanto financieras como contables, al igual que los lineamientos para regular y detectar el fraude corporativo, y buscar recuperar la confiabilidad, seguridad, transparencia de los procesos e información de la organización.
77
– Establece puntos de partida orientados a la responsa-bilidad y marco de actuación y auditado referidos al papel del auditor.
– Castiga fuertemente el fraude y los crímenes corporati-vos, ya que establece significativas responsabilidades para aquellas actividades que involucren lo penal, falsedades e incumplimientos dados en cualquier aspecto de la organi-zación, penalizando con cárcel según la gravedad de los delitos cometidos.
– Proporciona pautas orientadas a la protección de los inversionistas, adoptando de esta manera medidas o regu-laciones que hagan de la información una herramienta más confiable por parte de las empresas.
En cuanto al control interno, la Ley Sarbanes Oxley se refiere al aseguramiento de la información financiera y la presentación de la misma bajo principios de credibilidad, trasparencia, eficacia, entre otros. Así mismo, proporciona aquellos requisitos y servicios que legalmente puede sumi-nistrar la firma de auditoría, y la manera en que interactúa la empresa y con el auditor contratado. también recalca el trabajo que se debe hacer para suministrar reportes fi-nancieros con un alto nivel de aseguramiento y veracidad, pide crear comités de auditoría y resalta la importancia de la debida certificación de los informes que son presentados anualmente en compañía de los sistemas de control interno.
Estos parámetros están establecidos en las siguientes secciones de la ley:
Sec. 302 Responsabilidad de la compañía por los Informes financieros
En primer lugar, específica la responsabilidad que tienen los directivos de la empresa, ya que deben firmar los informes financieros con el fin de asegurar su veracidad; y en caso de presentarse fraudes o irregularidades, la persona que firma es quien debe responder. De esta manera se establece una inde-pendencia declarada y comprobada entre la empresa de audi-toría y la empresa por auditar, ya que el informe de auditoría
78
es realizado a partir de los informes que la empresa auditada realiza, por lo tanto si dichos informes están mal preparados, la responsabilidad recae sobre la persona que firma. Con el fin de asegurar esta independencia, la ley regula toda intervención de cualquier miembro de la empresa auditada en dado caso que exista una acción fraudulenta, en la cual se manipulen los documentos requeridos por el auditor con el propósito de presentar estados financieros materialmente distorsionados.
Por otra parte, establece que los funcionarios ejecutivos, fi-nancieros y similares, de las empresas que presenten informes periódicos, certifiquen que:
1. Los funcionarios firmantes revisaron el informe.2. Los informes no contienen declaraciones falsas de un hecho
material u omisiones de hechos necesarios.3. Los informes presentan razonablemente la situación finan-
ciera.4. Los funcionarios firmantes son responsables de los procesos
de control interno, diseñándolos de manera que aseguren la comunicación de la información en el periodo en el que se preparan los informes, y que 90 días antes de la presentación del informe hayan evaluado dicho proceso, presentando las conclusiones sobre su efectividad en el informe.
5. Los funcionarios firmantes han informado a los auditores, a la junta directiva y similares, los siguientes aspectos:5.1 Las deficiencias del proceso de control interno.5.2 Fraudes que involucren a las personas que hacen parte
del proceso de control interno.6. Los funcionarios signatarios indicaron en el informe los
cambios que se presentaron en el proceso de control interno después de la evaluación mencionada anteriormente, inclu-yendo las acciones correctivas y las debilidades materiales.
Sec. 404 Evaluación de la gerencia de los controles internos
Por último, exige redactar un informe de control interno al final de cada periodo, en dicho informe debe establecerse la responsabilidad de la dirección de contar con un proceso de
79
control interno adecuado, y debe contener una evaluación de la estructura de control interno y los procedimientos para la preparación de la información financiera.
Este informe deberá ser revisado y evaluado por la empresa auditora, la cual certificará que la evaluación ha sido realizada por los directivos encargados de tal gestión.
5.2. Origen de la Ley Sox
Después de analizar el anterior contexto podemos percibir que la Ley Sox nace de los diferentes escándalos de tipo corporativo que se desarrollaron en Estados Unidos entre los años 2000 y 2001. Esta situación permitió identificar di-versos fraudes y manejos administrativos inadecuados, lo cual los llevó hasta el punto de quiebra, con la consiguiente pérdida de confianza por parte de los inversionistas frente a la información de las entidades.
Es por esto que en julio del año 2002 en Estados Unidos se aprobó la Ley Sarbanes Oxley para crear un mecanismo con medidas y lineamientos fuertes que les permitieran a las organizaciones mantener un control efectivo, disminuir los riesgos y recuperar la confianza de los inversionistas.
5.3. Alcance
Principalmente se dirige a las empresas norteamericanas, teniendo en cuenta su componente de gobierno corporativo, sin dejar de lado a las empresas suramericanas que cotizan en bolsa, empresas subsidiarias, emisores domésticos ex-tranjeros, entre otros, que sean integrantes de la Comisión de Valores.
80
5.4. Objetivos
– Establecer nuevos modelos orientados a los comités de la organización.
– Crear nuevos esquemas de contabilidad, al igual que penas para criminales y la administración de la organización.
– Implementar modelos nuevos para los auditores ex-ternos.
– Replantear un nuevo modelo ético dentro de la orga-nización.
– Mejorar el ambiente de control de las empresas.– Aumentar el grado de responsabilidad y cumplimiento
por parte del auditor.
5.5. ¿Qué regula la Ley Sox?
Ésta regula distintos puntos y niveles de la organización en conjunto con las acciones de los administrativos, la alta dirección, ejecutivos, integrantes encargados del gobierno corporativo, comités de auditoría, firmas de auditoría, empresas relacionadas con el mercado de valores, etc. Al mismo tiempo, esta ley está formada por varias secciones contenidas en 11 títulos principales que dan los lineamien-tos que se deben seguir sobre los aspectos anteriormente nombrados.
5.6. Objetivos de las firmas de auditoría
– Evaluar y analizar el cumplimiento de los objetivos estratégicos fundamentales de la compañía en relación con sus metas organizacionales.
– Velar por el cumplimiento de las regulaciones legales establecidas en el contexto jurídico y normativo.
– trabajar en la veracidad y confiabilidad de los reportes financieros.
81
– Examinar los sistemas de control interno orientados a la reducción de riesgos.
5.7. Contenido de la Ley Sox
El título I trata acerca de una tabla de contenido esencial que debe ser reflejada en un acta.
Su contenido es:1. Fechas de realización2. Listado de temas y desarrollo3. Reglamentaciones y regulaciones para tener en cuenta4. Conclusiones5. Responsables
Ley Sarbanes Oxleytítulo 1 Junta de Supervisión de Firmas de Auditoríatítulo 2 Independencia de los auditorestítulo 3 Responsabilidad corporativatítulo 4 Revelaciones financieras ampliadas y mejoradastítulo 5 Conflictos de intereses del analistatítulo 6 Recursos y autoridad de la comisióntítulo 7 Estudios e informestítulo 8 Responsabilidad corporativa y fraudetítulo 9 Responsabilidad penal de los empleadostítulo 10 Declaraciones juradas de impuestos de la compañíatítulo 11 Fraude y responsabilidad de la compañía
Titulo 1. Junta de vigilancia de las compañías de contabilidad pública
Este título contiene las siguientes secciones:Sec. 101. Establecimiento de disposiciones administrativas. Sec. 102. Registro ante la Junta.Sec. 103. Auditoría, control de calidad, normas y reglamentos de independencia. Sec. 104. Inspecciones de firmas de contabilidad pública.Sec. 105. Investigaciones y procedimientos disciplinarios.Sec. 106. Firmas extranjeras de contabilidad pública.
82
Sec. 107. Comisión de Supervisión de la Junta.Sec. 108. Normas de contabilidad.Sec. 109. Hallazgos.
Se refiere básicamente a la Junta de Supervisión de firmas de Contabilidad Pública. Esta empezó desde el año 2003 a desempeñar sus funciones y s e encarga de llevar el control, seguimiento y registro de las firmas de auditoría con res-pecto a la manera como ellas realizan su trabajo, cumplen los estándares exigidos de contabilidad y principios éticos fundamentales, e igualmente imponen sanciones y demás medidas disciplinarias requeridas.
A continuación se enuncian algunas de las funciones básicas de la Junta de Supervisión:
– Crear, transformar y modificar, de acuerdo con las re-gulaciones establecidas en la ley, normas de carácter técnico acerca de la ética, controles de riesgos y calidad, y demás implicaciones necesarias en la elaboración de los informes del auditor.
– Ejercer inspección continua sobre las firmas de audi-toría establecidas.
Estar a la cabeza de los procedimientos e investigaciones de tipo disciplinario cuando se incurra en faltas de este tipo y ameriten este tratamiento.
Establecimiento de la junta. Simultáneamente indica que se deberá establecer una junta de supervisión, cuyo objetivo será supervisar el proceso de auditoría, buscando proteger a los inversionistas y el beneficio público respecto de la preparación y presentación de informes de auditoría. Esta operará sin ánimo de lucro y tendrá continuidad hasta que sea disuelta por el acta de congreso correspondiente.
Título 2. Independencia del auditor
Comprende las siguientes secciones:Sec. 201. Servicios fuera del alcance de la práctica de los auditores.
83
Sec. 202. Requisitos pre-aprobatorios.Sec. 203. Rotación del socio de auditoría.Sec. 204. Informes del auditor al comité de auditoría. Sec. 205. Modificaciones acordadas.Sec. 206. Conflictos de interés.Sec. 207. Estudio de la rotación obligatoria de las firmas de contadores públicos registrados.Sec.208. Autoridad de la Comisión.Sec.209. Consideraciones por las autoridades reguladoras estatales apropiadas.
Este título trata acerca del nivel de independencia que debe tener el auditor, y sus limitaciones en la prestación de servicios de auditoría. Después de que la Junta empiece su ejercicio en los 180 días siguientes, será una conducta pro-hibida para las firmas de auditoría debidamente registradas la prestación de los siguientes servicios:
– Llevar la contabilidad, registros, ajustes y elaborar estados financieros de las compañías.
– Establecer y crear sistemas de información de carácter financiero.
– Orientar a la organización acerca de cálculos y proyec-ciones que involucren el sistema interno de la organización.
– Servicios de administración de recursos humanos y asesoría legal.
– Entre otros temas que la junta no considere viables. A no ser que hayan sido aprobados previamente por el comité de auditoría.
Título 3. Responsabilidad de la compañía
Sec. 301. Comité de la compañía de auditoría pública.Sec. 302. Responsabilidad de la compañía por los informes financieros. Sec. 303. Influencia impropia sobre la conducción de auditorías.Sec. 304. Confiscación de ciertos bonos y ganancias.
84
Sec. 305. Excepciones y penalidades del funcionario y director.Sec. 306. Negociaciones internas durante los períodos censura blackout del fondo.Sec. 307. Reglamentos de la responsabilidad profesional de los abogados.
Este título está orientado a la responsabilidad de tipo corporativo; especifica que todos los reportes con ánimo de presentación deben estar avalados por los órganos asignados para su certificación, y delega a los ejecutivos principales y agentes financieros como responsables de la implementación, seguimiento, y procedimientos de los controles internos respecto de la información financiera dirigida a los diferentes tipos de usuarios.
Además, aclara cómo el Comité de Auditoría debe estar formado por lo menos por tres miembros, cuya función es vigilar la transparencia, veracidad y claridad de los estados financieros y su presentación. Este comité no debe tener ninguna relación de tipo económico con la sociedad y es-tablece el término de independencia sobre la organización para la conformación del mismo.
Título 4. Revelaciones financieras más amplias
Integrado por las secciones:Sec. 401. Revelaciones en informes periódicos. Sec. 402. Cláusulas de conflictos de interés.Sec. 403. Revelaciones de transacciones que involucran la gerencia y accionistas principales.Sec. 404. Evaluación de la gerencia de los controles internos. Sec. 405. Excepciones.Sec. 406. Código de ética para los funcionarios financieros.Sec. 407. Revelación del perito financiero del comité de auditoría. Sec. 408. Revisión de las revelaciones periódicas por los emisores.
85
Sec. 409. tiempo real de las revelaciones del emisor.Estas secciones hacen referencia al nivel de responsabili-
dad que tiene la administración sobre el mantenimiento y se-guimiento del control interno en búsqueda de la elaboración y presentación de la información financiera. también se hace un análisis profundo acerca de las pautas de mejoramiento y aumento de la información financiera por suministrar, y se exige la rendición de un reporte anual donde se haga la evaluación de los sistemas de control interno existentes.
Sección 404
Las responsabilidades relacionadas con la conservación del desarrollo operativo de la organización encaminadas al es-tablecimiento y monitoreo de los procesos de control interno desarrollados en la organización.Determinar los marcos necesarios, los cuales la compañía usa como referencia para llevar a cabo las evaluaciones de efecti-vidad y eficiencia de los controles internos y la relación con la revelación final de la información financiera.
Sección 404
Respecto de la relación entre la compañía y el auditor, es necesario que se lleve un registro documental detodos los procedimientos, transacciones y controles que finalmente son utilizados en el reporte final de la información financiera.
Fuente: Sarbanes-Oxley Sección 404 [en línea] http://www.felaban.com/boletin clain/revista_5_sarbanes._oxley_seccion.doc [citado el 5 de mayo de 2010]
Título 5. conflictos de interés del analista
Integrada por:Sec. 501. tratamiento de los analistas de valores para asociaciones de valores registradas y bolsas de valores nacionales.
Título 6. Recursos y autoridad de la comisión
Integrada por:Sec. 601. Autorización de asignaciones.Sec. 602. Apariencia y práctica ante la Comisión.Sec. 603. Autoridad de la Corte Federal para imponer sanciones (penny stock bars).
86
Sec. 604. Calificaciones de personas asociadas a corredores y negociadores.
Título 7. Estudios e informes
Integrada por:Sec. 701 Estudio e informe geao sobre consolidación de firmas de contabilidad pública.Sec. 702. Estudio e informe de la Comisión referente a las agencias de evaluación de créditos.Sec. 703. Estudio e informe sobre infractores e infracciones.Sec. 704. Estudio de acciones vigentes. Sec. 705. Estudio de bancos de inversión.
Título 8. Responsabilidad de la compañía por fraude penal
Integrada por:Sec. 801. Subtítulo.Sec. 802. Responsabilidad penal por alteración de documentos.Sec. 803. Deudas no deducibles si fueron incurridas con violación de las leyes de fraude de valores.Sec. 804. Estatuto de limitaciones por fraude de valores.Sec. 805. Revisión de las pautas de sentencia federal por obstrucción de la justicia y fraude penal.Sec. 806. Protección para empleados de compañías públicas registradas que indican evidencia de fraude.Sec.807. Sentencias para accionistas defraudadores de compañías públicas registradas.
Título 9. Responsabilidad penal de empleados
Integrada por:Sec. 901. Subtítulo.Sec. 902. Intentos y conspiraciones para cometer fraude.
87
Sec. 903. Responsabilidad penal por fraude postal y cablegráfico.Sec. 904. Responsabilidad penal por violaciones al Employee Retirement Income Security Act de 1974.Sec. 905. Modificación de las guías de sentencia referentes a ciertos delitos de empleados.Sec. 906. Responsabilidad de la compañía por los informes financieros.
Título 10. Declaraciones juradas de impuestos
Integrada por:Sec. 1001. Opinión del Senado sobre la firma de las declaraciones juradas de la compañía por funcionarios ejecutivos de la empresa.
Título 11. Fraude y responsabilidad de la compañía
Integrada por:Sec. 1101. Subtítulo.Sec. 1102. Manipulación de un registro para impedir un procedimiento oficial.Sec. 1103. Bloqueo temporal de autorización por la Comisión Valores y Cambio (sec).Sec. 1104. Modificación a las Guías de Sentencia temporal.Sec. 1105. Autoridad de la Comisión para prohibir a las personas prestar servicios como funcionarios o directores.Sec. 1106. Responsabilidad penal bajo el Acta del sec de 1934. Sec. 1107. Represalias contra los informantes.
SEC. 2. DEFINICIONESEsta sección se refiere de manera general a los siguientes
conceptos:
88
Autoridades regulatorias. Estas son entidades encargadas de la regulación y control de las prácticas contables en el país, que tienen competencia sobre una firma de contabili-dad que está debidamente registrada.
Auditoría. La auditoría se refiere a la evaluación integral de los estados financieros por parte de entes conformados por contadores públicos independientes del ejercicio de cada organización, quienes realizan su examen de acuer-do con las normas de auditoría generalmente aceptadas y demás regulaciones que se relacionan con el objetivo de evaluación, de tal modo que puedan emitir una opinión sobre los estados financieros y la situación de los procesos, mejoras y falencias.
Comité de auditoría. Este comité es establecido por la junta de directores, y su objetivo es velar por los reportes, los procesos de contabilidad y las correspondientes revisiones de los estados financieros del emisor. En caso que no exista el comité de auditoría el órgano de representación será la junta de directores en su totalidad.
Informe de auditoría. Es un escrito que informa sobre el pro-ceso desarrollado como resultado de la auditoria, e incluye las pautas que se seguirán por parte del auditor para lograr lo solicitado por el emisor y cumplir con la normatividad a la cual está sometida la entidad. Por lo demás, contiene la opinión sobre los estados financieros y las recomendaciones sobre las falencias encontradas.
Junta. La Junta es aquel ente que ejerce supervisión sobre la compañía.
Servicios sin auditoría. Significa cualquier servicio que se suministre a la entidad por parte de una firma de auditoría adecuadamente registrada, diferente a aquellos servicios pro-pios de la auditoria como la revisión de estadios financieros.
En este caso nos remitiremos a analizar la sección 404 co-rrespondiente a la evaluación de la gerencia de los controles internos, la cual se llevará a cabo por medio de un informe de control interno contemplando los siguientes aspectos:
89
– Las responsabilidades de la gerencia y los adminis-trativos para determinar la estructura y seguimiento del control interno de la organización.
– Los lineamientos para la presentación y elaboración de la información financiera.
Además, exige a las entidades correspondientes que en sus reportes presentados anualmente se incluya el informe por parte de la alta dirección anual en donde se dé a conocer la evaluación del control interno y los diferentes reportes de información financiera del año.
6. Caso Enron
La compañía Enron inició su actividad en 1985 como di-recta productora de energía. Años más tarde se dedicó a la comercialización de energía, convirtiéndose finalmente en un banco de energía, que suministraba cantidades deter-minadas a largo plazo, con precios fijos.
Esta compañía era propietaria de entidades generadoras de energía y distribuidoras de gas, entre otras. también innovó en la parte de emisión de bonos y acciones, en la compra y venta de energía. Es decir, durante muchos años
Enron desarrolló excelentes políticas y estrategias de innovación, que fueron las que dieron pasó a muchos re-conocimientos durante tanto tiempo.
A mediados del año 2001 Enron presentó una gran problemática que se vio reflejada en la disminución del precio de sus acciones, razón por la cual la sec (Securities Exchange Commission) abrió un proceso de investigación por los hechos, desempeño y resultados de la compañía. En consecuencia de estos hechos, Enron reconoció que había inflado las utilidades y escondido deudas elevadas tras complejas transacciones de encubrimiento, además solicitó protección para la bancarrota que experimentaba en esos momentos. Después de esto se inició una intervención legal a los responsables de la caída de la empresa, pues la situa-
90
ción era algo increíble debido a la condición de desarrollo y armonía que reflejaba.
Algunas apreciaciones de esta caída fueron atribuidas a las negociaciones a futuro de la compañía, las cuales esta-ban generando pérdidas, que fueron escondidas detrás de varias sociedades y que no permitían observar los hechos reales del balance de Enron. Por esta razón algunos miem-bros administrativos obtuvieron grandes beneficios en la venta de sus acciones antes de descubrirse la situación de la organización, hecho que evidenciaba la existencia de acciones inapropiadas.
Este caso afectó en forma directa a los auditores, ya que evidenció la incidencia y responsabilidad que tienen en la determinación de los controles, el seguimiento de las decisio-nes de la administración y la obligación de señalar los riesgos que tiene obrar escondiendo la realidad económica de una organización. Además, generó pérdida en la credibilidad y confianza por no ejecutar de manera adecuada su trabajo, ni actuar con criterio, manteniendo sus responsabilidades y su ética profesional sobre los hechos económicos de las organizaciones.
7. Caso Worldcom
Hoy en día es sorprendente el elevado número de casos em-presariales envueltos en situaciones de tipo fraudulento. Uno de ellos es WorldCom, una empresa de telecomunicaciones que ocupaba el segundo puesto en proveer servicios telefó-nicos de larga distancia e información en Estados Unidos. La empresa expresó que tendría que hacer una corrección en sus cuentas de resultados en más de 2.000 dólares, generando la necesidad de que se llevara a cabo una auditoría interna, razón por la cual se descubrieron ciertas irregularidades contables, pues la cuenta de resultados reflejaba pérdidas y no beneficios como se había revelado antes.
91
Posteriormente, la situación empezó a tornase más difícil, ya que Wall Street castigó el precio de las acciones considerablemente, y la sec interpuso una demanda por el fraude cometido, lo que especulaba que las faltas cometidas podrían superar las cometidas por Enron.
Este evidenció los vacíos en la contabilidad de las orga-nizaciones y la falta de claridad en la normativa por aplicar.
A continuación se ilustra la situación del fraude y la responsabilidad del auditor frente al mismo:
FRAUDE ERRORES
Con conocimiento EquivocaciónIntención Con desconocimientoNecesidad IgnoranciaCondición No cumplimiento de procedimientosContra la empresa Sin intenciónContra terceros DesconocimientoPresión torpezaAmenaza Ignorancia
Fuente: Andrés Riportella. Fraude en las Organizaciones.
Los ejercicios de auditoría no están exentos de ciertos már-genes de error; sin embargo, es responsabilidad del auditor realizar las pruebas necesarias y efectuar el seguimiento de las operaciones de la compañía con el fin de evitar incon-venientes
8. Indicios, antecedentes y desarrollo del control interno en Colombia21
8.1. Introducción
Desde el inicio de la civilización se ha observado la necesidad por preservar, controlar, trasformar y reproducir su bienes y pertenencias. Para ilustrar esta idea nos remitiremos a la
21 Ministerio de Comercio. ”Control Interno. Historia y antecedentes en Colombia” [en línea]
92
historia de nuestros antepasados, donde eran utilizados métodos numéricos muy creativos como el contar con nudos, el sol, las estrellas, la luna, entre otros elementos de la naturaleza. Años más tarde se originaron sistemas numéricos y de medición que hoy constituyen los modelos actuales de información y operación numéricos utilizados en todos los sectores de desarrollo de un país. Más tarde, aproximadamente en 1319, se inició una delegación de poder y responsabilidad que fue otorgada por Felipe V para el control de las operaciones y negocios financieros. Años después, en el periodo de Napoleón Bonaparte, por medio de su corte, se inspeccionaban las cuentas y reportes contables, permitiéndole a la misma realizar investigacio-nes y dictar ciertas medidas de corrección para los errores cometidos encontrados. Así, a lo largo de la historia se hizo presente el concepto de control reflejado en hechos que dieron lugar a la creación de medidas por parte de una persona u institución especializada sobre las operaciones, negocios y demás.
Consecutivamente, en Colombia se empieza a ver refle-jado este concepto con la creación de la Real Audiencia de Santa Fe de Bogotá, la cual era la encargada de ejercer un poder administrativo sobre ciertos territorios y vigilar el desarrollo normal de los recaudos destinados a la Corona.
8.2. Iniciativas legales en Colombia
En Colombia, además de los componentes generalizados en la mayoría de países respecto al control interno, partiendo del Informe Coso y la Ley Sox, el control interno se puede ver por medio del meci 1000: 2005 (Modelo Estándar de Control Interno) para el Estado colombiano para las enti-dades cobijadas bajo la Ley 87 de 1993.
93
8.3. Ley 87 de 199322
Esta define el control interno como un sistema que integra diversos componentes, planes, principios, normatividad y lineamientos establecidos por la organización con el fin de llevar a cabo una evaluación y verificación de sus procesos, acompañados de la labor administrativa.
8.4. Objetivos del sistema de control interno
Se brindan algunos principios que orienten a las entidades en el logro de sus objetivos, basados en:
– Diseñar, evaluar y distribuir los recursos de la organi-zación de acuerdo con la necesidad de la misma, buscando la reducción de los riesgos inherentes y los potenciales de la misma.
– A partir de los principios de eficacia y eficiencia de las operaciones, buscar y seguir los lineamentos propuestos para la correcta ejecución de los objetivos y estrategias de la entidad, orientados al desarrollo de la visión y misión de la empresa.
– Hacer seguimiento y control a los recursos de la organi-zación para vigilar que éstos estén destinados a la ejecución de los objetivos y metas de la organización.
– Crear e instaurar medidas preventivas para la corrección de procesos y detección oportuna de riesgos a los cuales esté expuesta la organización y pueda afectarla de manera significativa en el desarrollo de sus operaciones.
– Apoyar las medidas de control interno con mecanismos de seguimiento que permitan su evaluación.
– Velar por que la organización cuente con procesos de evaluación, planes estratégicos y presupuestos que le per-
22 Ley 87 de 1993. “Por la cual se establecen normas p ara el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”.
94
mitan tener un desarrollo organizacional acorde con sus necesidades, características y naturaleza de las operaciones.
8.5. Características (art. 3.°)23
– El sistema de control interno diseñado debe ser parte integral de los demás sistemas existentes en la organización, como los contables, financieros, recursos humanos y demás procesos de la empresa.
– La responsabilidad de mantener y establecer los pro-cesos de control interno deberá estar a cargo de la adminis-tración de la organización.
– En las áreas o departamentos existentes en la empresa será el encargado de cada uno el cual vele por el cumpli-miento de los procesos de control interno, y él posterior-mente se encargará de rendir un informe en el que reporte el desarrollo de los sistemas implementados a la dirección de la organización.
– Se establecerá una unidad de control interno o, en caso de que no exista, se formará otra que la remplace, con el fin de realizar una evaluación de manera independiente del sistema e informar a la administración las debilidades detectadas, su progreso y posibles soluciones.
– Se debe hacer seguimiento al registro de las operaciones con el fin de garantizar una información veraz y oportuna que permita la correcta elaboración de información.
8.6. Elementos básicos de un sistema de control interno (art. 4.°)24
La organización deberá establecer, por lo menos, los si-guientes aspectos para la elaboración de su sistema de control Interno:
23 Ibíd.24 Ibíd.
95
– Elaboración de objetivos estratégicos generales y es-pecíficos, misión y visión, apoyados en planes estratégicos que le permitan el desarrollo organizacional a la compañía.
– Diseño de manuales y políticas de procedimientos como guías de desarrollo de los procesos de la organización.
– Determinación y delegación de autoridad y responsa-bilidad en la empresa. Creación de estrategias de manejo y aprovechamiento de recursos.
– Retroalimentación de las medidas de control interno y posterior corrección de errores.
– Evaluación de sistemas y procesos con el fin de mejorar tecnológicamente los mismos y obtener un mejor desarrollo.
– Aplicar planes de capacitación, actualización y eva-luación del personal.
– tener un continuo desarrollo de procedimientos y actualización de normatividad vigente.
8.7. Campo de aplicación (art. 5.°)25
“La presente Ley se aplicará (sic) todos los organismos y entidades de las Ramas del Poder Público en sus diferentes órdenes y niveles así como en la organización electoral, en los organismos de control, en los establecimientos públicos, en las empresas industriales y comerciales del Estado, en las sociedades de economía mixta en las cuales el Estado posea el 90% o más de capital social, en el Banco de la República y en los fondos de origen presupuestal.”
8.8. Función del auditor interno (art. 12)
El auditor deberá desempeñar las siguientes funciones:– Seguir, evaluar, verificar y dirigir los sistemas de con-
trol interno.
25 Ley 87 de 1993 art. 5.° “Campo de aplicación” [citado el 17 de junio de 2010]
96
– Evaluar la veracidad y cumplimiento del sistema de control interno y las responsabilidades de los administra-dores y encargados del mismo.
– Verificar que los controles estén asignados adecua-damente a las actividades y sean actualizados de manera continua.
– Recomendar los ajustes necesarios de acuerdo con la evaluación y verificación que se realice de los planes y proyectos que tenga la organización.
– Ser parte integradora de la toma de decisiones junto con los administradores.
– Asegurar que las recomendaciones y procedimientos de corrección se lleven a cabo.
– Establecer un relación directa con la administración que le permita mantenerla informada del proceso.
–Y demás que se consideren necesarias y sean estable-cidas por la ley.
Evolución sistemas de control interno
2002Ley SarbanesOxley
1970 1980 1990 2000
Mitad de los años 70Escándalo e investigación de Watergate
1977 Ley de Prácticas Extranjeras Corruptas
Inicio de los80 mayor enfoque en control interno y aplicación
1985ComisiónNacional sobre Informes Financieros Fraudulentos. Comisión Treadway
1992Comité de Organización Patrocinante (COSO) publicó control interno.Marco de trabajointegrado
En 2001 se contrata el estudio de PWHC (riesgos)
1990-2000en control interno, manejo de riesgo y responsabilidades(Comisión Cinta Azul, marco de competencia para auditoría interna,otros)
Fuente: Luis Henry Moya. Evolución control interno a través del tiempo, Universidad Externado de Colombia.
97
Sistemas de control interno en Colombia
Circulares 14 y 38 expedidas por la Superintendencia Financiera
1991 1993 1996 1998 1999 2005 2009
ConstituciónPolíticaArt. 209/269
Desarrollonormativoa través delas leyes87, 42 y 80
Decreto 280Creación delConsejo Asesor del Gobierno Nacional en materia de ControlInterno
Ley 489.Se crea el SistemaNacional de ControlInterno
DecretoReglamentario2145 obligación de presentar informe al ConsejoAsesor
Decreto 1599MECI
Fuente: Luis Henry Moya. Breve historia de los sistemas de control interno en Colombia.
Retroalimentación de controles y gestión Evaluación sistemas de control interno Seguimiento de procesosPlanes de mejoramiento:Organizacional Procesos SistemasMesas de trabajoDesempeño individual
Subsistema de control estratégico
Acuerdos, compromisos y protocolos éticos.Desarrollo talento humanoEstilo de dirección planes y programas estructura organizacionalAnálisis de riesgos y valoraciónPolíticas de administración de riesgosContexto estratégico
Subsistema de control de gestión
Subsistema de control de
evaluación
Políticas de operación y procedimientosControlesIndicadores y manual de procedimientos Información primaria y secundaria Sistemas de información y tecnología Comunicación organizacional e informativaMedios de comunicaciónDiálogo entre mandos
Sist
ema
de co
ntro
l int
erno
Ambiente de control
Direccionamiento estratégico
Administración del riesgo
Actividades de control
Información y comunicación
Retroalimentación
Evaluación independiente
Planes de acción y corrección
Fuente: meci 1000:2005. “Modelo estándar control interno”.
9. Modelo estándar de control interno
Este modelo tiene ciertos componentes para tener en cuenta en la implementación del sistema de control interno.
98
Componente Elementos
Actividades y elementosde control
PolíticasProcedimientosControlesIndicadores y manuales de procedimientos
InformaciónInformación y fuentesDocumentales o digitales
Comunicación Comunicación escrita, soportes y medios magnéticos
Después de establecidos los diferentes componentes y lineamientos del control interno, la empresa estará en ca-pacidad de:
– Desarrollar los objetivos establecidos, planes de de-sarrollo y proyecciones. Ayudar a prevenir la pérdida de recursos y su aprovechamiento.
– Desarrollar y presentar reportes con información confiable.
– Obtener un nivel de confianza y responsabilidad entre todos los agentes de la empresa.
–Reducir la presentación de irregularidades y posibles fraudes.
Modelos de control interno
España
– Informe Olivencia a 2/98– Ley financiera 11/02– Informe Aldama 1/03– Ley trasparencia 7/03– Orden MEC 12/03– CNMV Circular 3/04
Reino Unido
– Informe Cadbury– Informe Greenbury– Informe Hampel – Informe turnbull – Informe Higgs – Informe Smith
Canadá
– Informe Dey– Informe COCO– Ley Canada Business Corporations– Saucier Report
99
Estados Unidos
– COSO treadway– SEC rules– Blue Ribbon– Committee– CalPers Rules– Ley Sarbanes
Unión Europea
– Informe Winter–Vienot y Bouton (french)– Peters (Holanda) – German Code (Alemania)– Preda Report (Italia)
Otros
– Informe King (Sudáfrica) – Singapur – Corea del Sur – Australia
Colombia
– Artículo 26 Constitucion– Ley 87/93– MECI– Circular Conjunta 122 SNS / 036 JCC - 2011– Circular Externa 014 de 2009– Circular Externa 038 de 2009
Fuente: Luis Henry Moya. Modelos de control.
Integralidad de la gestión de riesgos
A continuación se muestra el proceso integral en el cual se desarrolla el riesgo de las compañías.
Cliente Usuario Competencia Mercado
Sistemas Información
Personas Estruc. organizacional
Procedimientos Procesos
Gestión
Fuente: Jorge Martínez. Nuevo enfoque del control interno.
100
10. El control interno en las pymes colombianas
Un sistema de control interno adecuado facilita las oportu-nidades de financiación, mejora la política de liquidez de inversión, ya que ayuda a reportar los informes requeridos por los distintos acreedores. Además proporciona una seguridad razonable a su información y demás proyectos desarrollados por la misma, buscando obtener mejores resultados en los entornos con los que interactúa la orga-nización y también puede ejercer una función de carácter preventivo respecto de las obligaciones y demás activida-des, sin garantizar totalmente el contro de la misma, pero sí brindando un elemento que puede reducir los riesgos dentro y fuera de la organización. Sin embargo, en las pymes la implementación de dicho sistema se enfrenta a algunos obstáculos; por ejemplo, la limitación de recursos financie-ros, las estructuras informales, la ausencia de manuales de funciones y procedimientos, el escaso control financiero, la falta de idoneidad de la dirección en las empresas familiares, entre otros. Sin embargo, estos no impiden ni retrasan la implementación de sistemas de control interno, ya que estos se deben caracterizar por tener un componente dinámico que les permita responder de manera adecuada a todos los cambios del entorno, y no tienen una forma específica de operar en las empresas, pues obedecen a diferentes factores, como por ejemplo a la estructura de la empresa, su tamaño, dirección, economía del sector, entre otros.
10.1. Modelo Coso simplificado para empresas pymes, sociedades cerradas y de familia
Es importante hablar sobre el diseño e implementación de un modelo y estructura de control interno para empresas más pequeñas y modelos de organización diferentes como las de familia. Para este tipo de empresas se propone una estructura más reducida de control interno que les permita
101
de manera más rápida su adopción. Además, no se tienen en cuenta todos los principios formulados en el informe Coso original para empresas cotizantes en bolsa y con estructuras grandes, pero sí los aspectos más importantes que se deben tener en cuenta.
El modo de presentación de éste está conformado por:Resumen. En éste se expone una idea general orientada a
la visión de la organización por parte de la administración y dirección de la empresa.
Principios. Con base en el marco de principios del Infor-me Coso original, se expondrán aquellos que se consideren aplicables a la empresa por parte de la dirección de la misma, buscando el costo beneficio de las operaciones desarrolladas por la empresa.
Elementos de evaluación. En estos se plantean ciertos linea-mientos y recomendaciones para llevar a cabo el seguimiento y la evaluación de control interno por parte de la dirección y los ejecutivos de la empresa.
Al igual que para las empresas cotizantes en bolsa, el modelo Coso adaptado para pymes plantea cinco compo-nentes. No obstante, las empresas pequeñas que deseen im-plementarlos deben adaptarlos a sus necesidades y tamaño.
A. Ambiente de control
El hecho de que una empresa sea pequeña no significa que no implemente factores de ambiente de control, como códigos de conducta, políticas y procedimientos. La diferencia radica en que en las grandes empresas éstos son más formales, ya que se plasman por escrito, mientras que en las pequeñas empresas dichos factores son comunicados verbalmente y su cumplimiento depende del compromiso de sus miembros.
Algunos de los factores de ambiente de control para tener en cuenta son:
Determinación de la integridad, objetivos y valores éticos de la empresa. Evaluar la estructura de los valores éticos y su
102
integridad, especialmente en la parte gerencial de la empresa, acompañada del cumplimiento y divulgación de los mismos para la rendición y presentación de los reportes financieros.
Comité de dirección. Es necesario establecer una junta directiva u otro órgano similar de control para que realice una evaluación de los procesos desarrollados y la respon-sabilidad de la información y el control interno, este órgano debe contar con miembros externos para garantizar su independencia frente a los administradores. Este requisito no es necesario en caso de que la empresa sea administrada por sus propietarios.
Modelo de gestión y organización de la empresa. La dirección y gestión de la empresa se apoyará en la trascendencia del control interno. La dirección del control interno de la empresa está en cabeza de la administración de la compañía, pero en caso de que la empresa sea de una persona natural, esta última será la encargada de ejercer dichas funciones. Sin embargo, es necesario realizar evaluaciones y seguimientos de manera periódica por parte de un tercero para buscar una opinión más acertada.
Estructura administrativa. tendrá en cuenta los principales elementos de dirección y se soportará en la ejecución eficaz del modelo de control interno y los reportes financieros.
Aptitudes de desarrollo en la elaboración de los reportes. Se desarrollan competencias tanto estratégicas como de eva-luación, con una actualización permanente que permita la detección de errores y riesgos de la empresa.
Responsabilidades. Se hace una adecuada distribución del personal de acuerdo con sus competencias y con los reque-rimientos de cada cargo, buscando la facilidad de desarrollo de procesos y la efectiva evaluación del control interno.
Recursos Humanos. Las políticas, objetivos y procedi-mientos de recursos humanos serán un punto importante dentro de la ejecución del sistema de control interno. Estos se crearán con el fin de ser efectuados dentro del marco de un control interno efectivo.
103
B. Valoración de riesgos
Los riesgos están latentes en cualquier tipo de empresa, por esta razón la identificación y análisis de riesgos debe tener en cuenta los conceptos básicos del componente original de Coso. Sin embargo, el tamaño de las pymes crea ciertas ventajas en este componente. Algunas de ellas son:
– Los objetivos se comunican fácilmente porque es más centralizada y tiene pocos niveles de autoridad.
– La identificación de riesgos es menos compleja porque la comunicación es activa y se da en todos los niveles, esto implica que son valorados por personal informado e invo-lucrado en la gestión de la empresa.
– Los tratamientos surgen más rápido porque interviene menos personal.
– La implementación se da una vez se propongan los tratamientos.
C. Actividades de control
Las actividades de control en una empresa pequeña tienen resultados efectivos a corto plazo, debido a que en su imple-mentación participan los propietarios y los administradores, creando de esta manera los controles que se hacen fuertes, ya que tienen influencia directa de los responsables.
En las actividades de control que se pueden implementar se encuentran:
– De la mano con la evaluación de riesgos. Se hace la evaluación de los objetivos estratégicos establecidos y se determinan las acciones dirigidas a la prevención y trata-miento de riesgos.
– Elección y ejecución de las actividades de Control. Estas se seleccionan de acuerdo con la evaluación de los costos, gastos y tratamiento de riesgos para alcanzar los objetivos establecidos y así obtener un buen reporte financiero.
104
– Políticas de la empresa. Se evalúan las políticas que van orientadas a la presentación y revelación de la información, y son fijadas de acuerdo con la necesidad de la empresa, de tal modo que puedan ser comunicadas y evaluadas para ser llevadas a cabo correctamente.
– tecnología. Las tecnologías de la información son un elemento importante de seguimiento y evaluación del siste-ma de control de riesgos, buscando dar un acompañamiento al alcance de los objetivos.
D. Información y comunicación
La información y comunicación en las empresas pequeñas deben fluir en todos los niveles efectivamente, debido a que los administradores y propietarios interactúan directamente con los grupos de interés. De esta manera se eliminan for-malismos que hacen que los canales de comunicación se rompan, y se genera un contacto de puertas abiertas entre los miembros de la empresa.
Algunos aspectos para tener en cuenta en la información y comunicación son:
– Revelación de la información financiera y demás repor-tes. Esta contribuye de manera esencial en la elaboración y presentación de información financiera. Se identifica y se clasifica de acuerdo con las necesidades de la empresa por parte de todos los miembros de la empresa.
– Control interno. Se identifica la información que se requiera para llevar a cabo los procesos de control interno, asignando las responsabilidades correspondientes a cada empleado.
– Comunicación interna y externa. Esta facilita la com-prensión y ejecución de los proyectos establecidos, a partir de los objetivos, dentro y fuera de la organización.
105
E. Monitoreo
En las empresas pequeñas las actividades de monitoreo son realizadas por los administradores y están enfocadas a sus áreas, esto permite tener contacto directo con produc-ción, almacenamiento, contabilidad, ventas, entre otras, lo cual es útil para identificar los problemas de evasión de los controles. Además, gracias a las estructuras organizacionales simples de dichas empresas, las inconsistencias del monito-reo se pueden comunicar fácilmente al responsable directo.
Por otra parte, aunque el monitoreo puede ser realizado por los administradores, es recomendable acudir a un au-ditor interno, con el fin de evitar evaluaciones subjetivas.
11. Aplicación de control interno en las partidas de los estados financieros. Casos prácticos
DisponibleLa caja menor no cuenta con un sistema de seguridad,
ni está a cargo de una persona específica, además su acceso está expuesto al personal de la empresa.
Entorno de control
El Departamento de Recursos Humanos debe asegu-rarse que las personas que contratan sean íntegras, ya que a la caja tienen acceso diferentes empleados, además establecer políticas de acceso y asignar una persona encargada de manejarla.
Evaluación de riesgos
El disponible corre el riesgo de ser robado, ya que la caja no cuenta con una persona específica encargada de ella, esta situación genera que los controles sean débiles e ineficientes, pues que no hay un responsable.
Actividades de control
Establecer un código de conducta que resalte los valores de la misión de la empresa.
Implementar sistemas de seguridad, por ejemplo, tener la caja menor bajo llave y complementarla con alarmas y cámaras. Periódicamente deben realizarse arqueos.
106
Información y comunicación
La persona encargada de la caja menor comunicación debe informar a su superior las irregularidades que se presenten, y a su vez este debe informar a los miem-bros del área, con el fin de mejorar o implementar controles más eficientes.
Supervisión En caso de presentarse faltantes, estos deben en-mendarse en los periodos siguientes para evitar que permanezcan por largo tiempo.
InversionesLa empresa compró 10.000 acciones de otra empresa, dichas acciones, últimamente, han presentado fuertes fluctuaciones en su valor de mercado.
Entorno de control El área encargada de las inversiones debe evaluar las condiciones de mercado con el fin de tomar decisiones basadas en éstas. Además establecer las facultades que tienen los encargados de realizar operaciones con las acciones.
Evaluación de riesgos
La empresa puede perder dinero si las acciones disminuyen su valor de mercado drásticamente.
Actividades de control
Crear un comité que esté al tanto de los movi-mientos de las acciones en la bolsa.Vender un porcentaje de las acciones en el momento en que su valor de mercado sea menor o igual al valor por el que fueron adquiridas.Establecer un tope máximo y mínimo en el cual pueda establecerse el riesgo de la empresa.
Información y comunicación
El comité encargado de las inversiones de la em-presa debe informar cualquier cambio en el valor de mercado de las acciones en el momento en que sucedan, con el fin de que no se vuelva a perder el costo de oportunidad de los títulos transados.
Supervisión La gerencia debe comparar, periódicamente, los informes del comité con los movimientos de las acciones en la bolsa, y tomar las acciones que sean necesarias.
107
Cuentas por cobrarSe realizó una venta por $50.000.000, y se concedió un plazo de 60 días para su pago, han pasado 70 días y la cuenta aún está pendiente. El Departamento de Cartera no ha tomado medida alguna al respecto.
Entorno de control Establecer políticas para el manejo de los cobros, entre estas políticas se encuentran tomar garantías adicionales, exigir codeudores con más respaldo, incrementar la rigurosidad de los estudios de crédito, acelerar los procesos de cobro luego de vencidos los plazos, entre otros.
Evaluación de riesgos
La empresa corre el riesgo de perder el dinero de la venta en caso que los clientes incumplan con los pagos o por ineficiencia de los cobros.
Actividades de control
Establecer formas de pago para las cuentas de alto valor.A partir del primer día después del vencimiento de una cuenta por cobrar, el Departamento de Cartera debe informar al deudor el estado de su cuenta.Emplear medidas que permitan llevar a cabo el cobro de la deuda en caso de incumplimiento, entre las medidas se encuentran, cobros por me-dios electrónicos, físicos o personales, o contactar directamente al codeudor.
Información y comunicación
El Departamento de Cartera debe informar a la gerencia, a más tardar 3 días después del ven-cimiento de una cuenta por cobrar, que ésta no ha sido pagada, esto con el fin que se tomen las medidas pertinentes que reduzcan el riesgo de pérdida del activo.
Supervisión La gerencia debe supervisar, de manera periódica, el cumplimiento de las políticas de cobro.
InventariosLa empresa desea mejorar el control de los inventarios, de manera que sean utilizados para la empresa y no para uso personal de los empleados.
108
Entorno de control Establecer políticas que aseguren que el personal encargado de controlar los inventarios sea el adecuado.
Evaluación de riesgos
El riesgo que corren los inventarios es que sean robados o usados para fines inapropiados. Ade-más, pueden presentarse ausencias de controles de entradas y salidas del almacén.
Actividades de control
Realizar conteos periódicos.Implementar sistemas de seguridad en la bodega.Establecer responsables del manejo de los in-ventarios.Realizar informes periódicos sobre los conteos.
Información y comunicación
Las personas encargadas de controlar los inven-tarios deben elaborar estadísticas de ingresos, salidas, pérdidas, faltantes, material dañado, entre otros.
Supervisión Para supervisar el control de los inventarios es útil hacer conteos sorpresa y monitorear el sistema de seguridad, como mínimo cada tres meses.
Propiedad, planta y equipoEl área de producción reportó el fallo de una máquina; al revisar los informes de mantenimiento se encontró que durante el último año solo la habían revisado una vez, a pesar de que el encargado tenía orden de hacerlo tres veces.
Entorno de control Mejorar los procedimientos de reclutamiento de personal, asegurando que las personas contrata-das cumplan con los valores de la empresa y que estén calificadas para el manejo de la maquinaria.
Evaluación de riesgos
El área de producción debe detener su actividad cuando falla una máquina, esto afecta el logro de sus objetivos. Además si no se cuenta con personal capacitado no es posible corregir los daños a tiempo.
Actividades de control
Crear un centro alterno de producción.Diseñar un plan de contingencia en caso que se pare la producción por imprevistos.
109
Cerciorarse que la persona encargada del man-tenimiento de las máquinas es capacitada y confiable. Estar actualizados tecnológicamente.Verificar, periódicamente, el buen estado de las máquinas.Dividir las máquinas por centros de producción para facilitar su control.Asegurarse de que se lleve a cabo el manteni-miento en los plazos estipulados.
Información y comunicación
La persona encargada del mantenimiento de las máquinas debe presentar un informe de su labor.
Supervisión El supervisor de mantenimiento debe verificar que los informes sean veraces y que las máquinas funcionen eficientemente.
IntangiblesLa marca que una empresa posee es susceptible de ser re-producida ilegalmente.
Entorno de control Establecer estándares altos de calidad en el área encargada de reproducir la marca, además de los de confidencialidad.
Evaluación de riesgos
La reproducción ilegal de una marca, normalmen-te, no cumple con los estándares de calidad de la original, esta situación afecta el buen nombre de la empresa. Por otro lado, los empleados pueden sacar información importante para la empresa, evidenciando el mal clima laboral, insatisfacción de los empleados, abuso de autoridad, ausencia de controles, entre otros.
Actividades de control
Solicitar el registro de derecho al uso exclusivo de la marca en la Superintendencia de Industria y Comercio.Procurar que la marca tenga características difíciles de reproducir.Capacitar al personal encargado de la reproduc-ción de la marca, y comprometerlos a no sacar información, mediante acuerdos de confiden-cialidad.Vigilar, periódicamente, los backup de los equipos de cómputo donde se copian las marcas.
110
Si se hacen reproducciones en casas de impresión o de publicidad externas, tomar las medidas para que no se copien, enviar los archivos en formatos de difícil reproducción.
Información y comunicación
La comunicación en este caso es importante, ya que debe informarse de manera inmediata a la gerencia que la marca está siendo reproducida ilegalmente. Los miembros de la empresa cumplen un papel fundamental en este aspecto.
Supervisión La gerencia debe realizar revisiones periódicas de los estándares de calidad de la marca.
DiferidosAunque la empresa paga en enero el arriendo de todo el año de una de las sedes, en junio surge un caso de fuerza mayor y es probable que deba trasladarse, pero el dinero no será devuelto.
Entorno de control La gerencia debe prever de manera más eficiente este tipo de situación mediante la evaluación de contratos que tengan cláusulas que no perjudi-quen la empresa
Evaluación de riesgos
La empresa corre el riesgo de perder el dinero, si no hace un estudio de permanencia en una zona, si las condiciones no son claras, etc.
Actividades de control
Establecer una provisión adecuada por el monto del dinero que se podría perder.Establecer acuerdos jurídicos con los arrendatarios en caso de presentarse esta situación.
Información y comunicación
En caso de que la sede sea trasladada, informar al Departamento de Contabilidad.
Supervisión La gerencia debe supervisar que el Departamento de Contabilidad realice la provisión correspon-diente.
111
Obligaciones financierasPor un descuido de la persona encargada, la empresa se atrasó en el pago de la cuota de un préstamo y está a punto de ser reportada en la central de riesgos.
Entorno de control El Departamento de Recursos Humanos debe procurar que los procedimientos de reclutamiento aseguren integrar a la empresa personal califica-do y responsable. Además aquellos referentes a cuentas por pagar deben consignarse por escrito e informarles a todos los miembros de la empresa con el fin de asegurar su cumplimiento.
Evaluación de riesgos
El buen nombre de una empresa es uno de sus principales activos; estar reportada en una central de riesgos no solo lo afecta sino que dificulta la obtención de nuevos préstamos.
Actividades de control
Las obligaciones que la empresa tiene con enti-dades financieras deben ser tratadas con mucha responsabilidad, es por eso que la empresa debe estar al tanto del estado de éstas.Establecer controles que permitan clasificar los pa-gos por criterios, por ejemplo, entidades bancarias, terceros, por fechas, por montos, entre otros, de esta manera pueden identificarse prioridades de pago.
Información y comunicación
Debe informarse a la gerencia en formainmediata el atraso en alguna de las obligaciones financieras de la empresa.
Supervisión La gerencia debe supervisar, constantemente, a través de la persona encargada de los préstamos el pago cumplido de las obligaciones.
ProveedoresLa empresa compra las materias primas necesarias para la producción de sus bienes de un solo proveedor.
Entorno de control Establecer políticas relacionadas con los pro-veedores que permitan verificar los criterios de selección y que además ayuden a establecer una lista de opciones.
112
Evaluación de riesgos
tener un solo proveedor es arriesgado para la empresa porque en caso de presentarse alguna contingencia con éste, la producción puede verse afectada por falta de materias primas. Además, se presta a manipulación en los precios.
Actividades de control
Contratar la compra de materias primas con múltiples proveedores, siguiendo los parámetros establecidos en las políticas.
Información y comunicación
El área de producción debe informar a la gerencia el cumplimiento y la calidad de las materias primas de los nuevos proveedores.
Supervisión La gerencia debe estudiar los informes presenta-dos por el área de producción, y verificar que los nuevos proveedores cumplan con los requisitos de la empresa.
Cuentas por pagarSe adelanta la negociación para la compra de maquinaria. Durante el proceso las condiciones fueron cambiadas, la empresa no tiene opción de reclamar porque no existe so-porte con el cual respaldar su reclamo.
Entorno de control Las condiciones de las negociaciones que la Empresa lleva a cabo deben consignarse por escrito. Asimismo, debe existir registro de todas las transacciones.
Evaluación de riesgos
Las compras de maquinaria implican grandes erogaciones de dinero, por esa razón la empresa planea y provisiona dicho gasto anticipadamente. Un cambio en las condiciones de la negociación afectaría dicha provisión y generaría desequilibrio en los presupuestos.
Actividades de control
Dejar constancia por escrito de las operaciones que se realicen en la empresa.En los registros debe aparecer la persona respon-sable de realizarlos.transferir el inconveniente a un área específica de la empresa como la de Cuentas por Pagar.
113
Información y comunicación
Es importante que entre la empresa y el tercero con quien se negocia la comunicación sea activa, evitando así inconvenientes en el proceso.
Supervisión Los registros de las transacciones deben archi-varse, y dichos archivos deben ser revisados periódicamente.
Impuestos, gravámenes y tasasLa empresa debe pagar una sanción por el incumplimiento en el pago de un impuesto.
Entorno de control Es responsabilidad de la gerencia asegurarse de que la empresa cumpla con las obligaciones fiscales en los plazos pactados.
Evaluación de riesgos
Las sanciones por incumplir en el pago de un impuesto, normalmente, son bastante altas, razón por la cual las utilidades de la empresa pueden verse afectadas drásticamente.
Actividades de control
Asegurarse que los impuestos son pagados en las fechas citadas.Establecer mecanismos de cumplimiento que permitan identificar alertas, evitando así que se repita la situación.
Información y comunicación
El Departamento de Contabilidad debe presentar un informe sobre la manera como se está tratando la sanción.
Supervisión Verificar el pago de los impuestos en las fechas establecidas.
Obligaciones laboralesSegún políticas internas de la empresa, los empleados des-cansan un día entre semana cada quince días; sin embargo, un empleado solicita su día de descanso el domingo, ya que al momento de su contratación no se le aclaró dicha condición.
114
Entorno de control El Departamento de Recursos Humanos es respon-sable de aclarar las condiciones de contratación y de entregar el reglamento interno al momento de ingresar el personal.
Evaluación de riesgos
La empresa corre el riesgo de ser demandada si el empleado considera que se están vulnerando sus derechos, o si sobrepasa los días permitidos que un empleado debe laborar.
Actividades de control
Especificar y comunicar a los trabajadores en los contratos de trabajo las condiciones de ingreso a la empresa.Dar inducción al personal acerca de los aspectos organizacionales.Realizar actividades periódicamente en donde los empleados puedan involucrarse en la creación del reglamento, buscando que se familiaricen con él.Medir el clima organizacional, con el fin de identi-ficar las percepciones que el trabajador tiene de las estructuras y procesos que ocurren en la empresa. Este factor es importante porque permite reflejar la interacción de las características personales y organizacionales.
Información y comunicación
La empresa debe comunicarle al trabajador las razones para no acceder a su petición.
Supervisión La gerencia revisará de manera periódica los contratos de trabajo, asegurándose que conten-gan todas las condiciones con las que se contrata el personal. Además debe verificar el número de demandas pérdidas o ganadas hechas por los empleados, esto con el fin de establecer la efectividad de los procesos de comunicación del reglamento interno.
Pasivos estimados y provisionesLa empresa enfrentó una demanda. Para prever el gasto hizo una provisión por $30.000.000, pero el fallo del juez determinó que debía pagar $50.000.000.
115
Entorno de control El contador, al realizar el estimado de la Provisión, debe asesorarse jurídicamente para asegurar que ésta cubra todos los posibles gastos en que la em-presa incurra por causa de la demanda.
Evaluación de riesgos
Los gastos puedenser subestimados o sobreesti-mados, lo cual puede afectar la utilidad.
Actividades de control
Asesorarse al momento de realizar la provisión.El abogado y el contador deben trabajar conjun-tamente.Determinar las provisiones de forma adecuada, evitando que sean sobrevaluadas o subvaluadas.
Información y comunicación
El abogado de la empresa debe estar en contacto permanente con el contador para asegurar que la información que este último registre se basa en hechos confiables.
Supervisión La gerencia debe supervisar el estado del proceso y el manejo que se le da contablemente.
DiferidosUna empresa de auditoría contrata sus servicios con una empresa por un año, el total de este servicio es pagado en enero; sin embargo, el auditor encargado se retira y la em-presa debe asignar otro, quien cobra honorarios más altos. La empresa auditada no está dispuesta a pagar más.
Entorno de control El monto de los contratos que la empresa realiza debe calcularse basado en las condiciones internas y externas de la empresa, teniendo en cuenta que estas deben buscar fines generales y no particulares.
Evaluación de riesgos
Incumplir o cambiar las condiciones originales de un contrato afecta el buen nombre de la empresa, por esta razón, aunque casos extraordinarios como este afecten sus gastos y por ende su utilidad, debe responsabilizarse de ellos.
116
Actividades de control
Establecer el monto de los contratos basado en condiciones internas y externas de la empresa, generales y no particulares.Establecer criterios de selección para contratar los auditores.
Información y comunicación
La comunicación en este caso debe darse en todos los niveles de la empresa, ya que es importante que la persona encargada de llevar a cabo los contratos esté al tanto de las condiciones de la empresa para así determinar un monto basado en evidencia.
Supervisión Es importante que la empresa esté en constante autorrevisión, además que evalúe las condiciones en el entorno en el cual se desarrolla.
PatrimonioEl patrimonio es la base sobre la cual está cimentada la empresa, de ahí la importancia de implementar procesos de control interno para disminuir riesgos que lo afecten y por ende el logro de los objetivos.
Entorno de control Implantar un código de conducta en la empresa, orientando la integridad y el compromiso de sus miembros, mediante comités o responsabilidades repartidas.
Evaluación de riesgos
Algunos de los riesgos que corre el patrimonio de una empresa son:Las acciones pueden perder valor de mercado.La utilidad puede ser subestimada o sobreesti-mada.Las reservas pueden no ser suficientes para el fin que fueron planeadas.
Actividades de control
Para el control de las cuentas del patrimonio de-ben establecerse políticas y procedimientos que prevengan y minimicen los riesgos. Estas deben estar destinadas a asegurar la eficiencia de las operaciones, información financiera confiable y cumplimiento de leyes y reglamentos.
117
Información y comunicación
Con el fin de asegurar el éxito del proceso de control interno en las cuentas del patrimonio, es indispensable que los grupos de interés de la empresa participen activamente.
Supervisión La gerencia es la encargada de supervisar con frecuencia el proceso de control interno, asegu-rando que la efectividad no se reduzcadurante su desarrollo.
Ingresos operacionalesLas ventas han venido presentado diferencias últimamente, los saldos resultantes a partir de las facturas no coinciden con las existencias físicas, y el efectivo no coincide con el valor registrado.
Entorno de control Las ventas deben tener un control estricto, los vendedores deben ser responsables y organi-zados al momento de registrarlas para evitar que se presenten diferencias al revisarlas, este control puede asegurarse mediante políticas de ventas, zonas, pedidos, facturación, entre otros.
Evaluación de riesgos La empresa perderá mercancía y efectivo si no se lleva un control apropiado de las ventas.
Actividades de control
Si se maneja caja registradora:–Asignar la responsabilidad de cada caja regis-tradora a un empleado.– Controlar las cintas diariamente.– Comparar los registros contables con las cintas registradoras.Si se utilizan facturas de ventas:– Utilizar facturas numeradas.– Comparar el total facturado con el efectivo o con el valor llevado a cuentas por cobrar.
Información y comu-nicación
Los vendedores deben presentar informes dia-rios sobre las ventas que realizaron, estos deben incluir las facturas debidamente diligenciadas.
Supervisión El departamento contable debe verificar dia-riamente que la contabilidad concuerde con la realidad.
118
Ingresos no operacionalesLa empresa arrendó algunos de sus parqueaderos a parti-culares hace cinco años, desde entonces el ingreso que esto genera ha sido prácticamente igual todos los meses; sin embargo, desde que la persona responsable fue remplazada hace seis meses empezó a presentar reducciones drásticas. Esta situación cada vez es más difícil de controlar, ya que los parqueaderos no cuentan con tecnología que permita tarificar el ingreso de vehículos.
Entorno de control La tecnología es un factor importante en cualquier empresa, ya que ayuda a que los procesos puedan controlarse y asegurar así su eficiencia, por esto cada vez que inicia una actividad debe implemen-tarla, de ser necesario, en especial si dicha actividad le genera algún tipo de ingreso.
Evaluación de riesgos
La empresa es vulnerable frente a sus empleados cuando no los controla. Un ambiente de confianza no implica dejarlos a la deriva. La falta de control puede resultar en reducciones en los ingresos e incluso que los empleados se apropien de un bien de la empresa.
Actividades de control
tecnificar el parqueadero de manera que genere tiquetes donde se registre la cantidad de carros que ingresan y el número de horas que permanecen allí.Cruzar los tiquetes con el efectivo diariamente.Responsabilizar al empleado encargado, de manera que sea él quien responda por los descuadres.
Información y comunicación
La persona responsable del parqueadero debe presentar informes diarios, adjuntado los tiquetes y el efectivo.
Supervisión Los empleados que manejan efectivo requieren ser supervisados constantemente.
Gastos operacionalesLa empresa no realiza registros de los gastos en que incurre.
119
Entorno de control Crear políticas de control de gastos, que permitan identificar los gastos en los que incurre la empresa y establecer mínimos y máximos.
Evaluación de riesgos
El riesgo que corre la empresa al no llevar registro de los gastos es que el cálculo de la utilidad no sea confiable, ya sea subestimada o sobreestimada.
Actividades de control
Asignar una persona que se encargue de llevar los registros de los gastos.Registrar los gastos en el momento en que ocurren.Solicitar comprobante cada vez que se incurra en un gasto.
Información y comunicación
La persona encargada del control de gastos debe realizar un informe periódico en el cual especifique todos los gastos en los que incurre la empresa y adjuntar su respectivo comprobante y registro.
Supervisión La gerencia debe supervisar que los registros abarquen todos los gastos de la empresa.
Gastos no operacionalesLa empresa cartia es una microempresa manejada por su propietario, todos los procesos son controlados por él, incluyendo el recaudo de dinero, por tal razón no existe discriminación entre sus gastos personales y los atribuibles a la empresa.
Entorno de control En las empresas pequeñas este tipo de situaciones es muy común, por eso es importante establecer políticas de gestión y de control de gastos.
Evaluación de riesgos
La empresa corre el riesgo de subestimar o so-breestimar la utilidad.
Actividades de control
Abrir cuentas separadas para la empresa y el propietario.Consignar el dinero recibido en la cuenta de la empresa.El propietario debe asignarse un salario para cubrir sus gastos personales.
120
Información y comunicación
El propietario debe llevar registros de los gastos, de esta manera puede identificar aquellos que no corresponden al desarrollo del objeto social de la empresa.
Supervisión Una buena forma de supervisar que los gastos se estén discriminado en operacionales y no opera-cionales es revisar los archivos de los registros periódicamente.
Costo de ventasLas condiciones de mercado en las cuales se desenvuelve una empresa evitan que varíe el precio de venta, aun cuando el costo de la mercancía cambia, en los meses en que es muy costosa, la utilidad disminuye significativamente.
Entorno de control Aunque las condiciones de mercado son factores que influyen de manera importante en la deter-minación de precios en una empresa, ésta debe tener en cuenta también características internas.
Evaluación de riesgos
La estabilidad de una empresa depende del equi-librio de las utilidades, si éstas no se comportan de esta manera es difícil asegurar su sobrevivencia.
Actividades de control
Acumular inventarios en los periodos en los que el costo de las mercancías es bajo.Variar el precio de manera que el margen deuti-lidad se mantenga.
Información y comunicación
Implementar estrategias de ventas que respondan de manera más eficiente al entorno de la empresa.El encargado de la compra de mercancías debe informar a la gerencia las fluctuaciones en los precios.
Supervisión La empresa debe revisar, periódicamente, las variaciones que se presentan en los precios de las mercancías para prever sus cambios.
121
Costos de producciónUna empresa produce dos bienes, sus costos no están dis-criminados para uno y para otro.
Entorno de control Establecer políticas de control de costos de pro-ducción.
Evaluación de riesgos
Una empresa que no controla los costos de pro-ducción corre el riesgo de incurrir en pérdidas sin notarlo.
Actividades de control
Prorratear los costos.Realizar estudios de tiempos y movimientos. Manejar orden de producción.
Información y comunicación
La comunicación en el control de costos es vital, ya que todos los miembros de la empresa deben estar involucrados, aportando para que dicho proceso sea eficiente.
Supervisión La gerencia debe supervisar, de manera periódica, que se cumplan las políticas de control de costos.
12. Conclusiones
Los sistemas de control interno han cobrado una importan-cia considerable, ya que ayudan a medir la eficiencia y la productividad en una empresa. Esto sucede debido a que se centran en el desarrollo de las actividades básicas que le permiten mantenerse en el mercado, como por ejemplo políticas y normas, el control de las operaciones y los re-cursos, la confiabilidad de la información financiera, entre otros; con el fin de conseguir sus objetivos y rentabilidad establecida como meta, y que la empresa cumpla con las leyes y regulaciones evitando pérdidas de reputación. Conjuntamente buscan un nuevo enfoque que les permita desarrollar procesos integrados de gestión respecto de su actividad organizacional y mecanismos de protección, detección y control de los riesgos a los que se enfrentan diariamente las compañías.
122
Además, una empresa que cuente con un sistema de control interno adecuado puede conocer su situación real, y por medio de la planificación es capaz de verificar que los controles se cumplan para lograr una mejor visión sobre su gestión.
Por otro lado, el control interno asegura que las decisiones tomadas sean las más adecuadas para la gestión de la em-presa, ya que ayuda a evitar el riesgo de tener desviaciones en el desarrollo de sus operaciones.
Por último, es importante destacar el papel que cumple la Ley Sarbanes Oxley, pues surge como respuesta a los diversos escándalos de ciertas empresas estadounidenses reconocidas para recuperar la confianza de los inversionistas, calidad, aseguramiento e incremento de la seguridad de la información presentada por las organizaciones.
13. Glosario26
Auditoría internaLa auditoría interna es una actividad independiente y ob-jetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una Organización. Ayuda a una Organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
CategoríaSe refiere a las clases de objetivos que establece el control interno. Estas son la eficacia y la eficiencia de las operaciones, la transparencia, credibilidad de la información a revelar junto con el cumplimiento de las normas establecidas.
26 Normas Generales de Control Interno: Sección 4 [en línea] http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf
123
ComponenteEs una parte de algo. En este caso hace referencia a los elementos que hacen parte del control interno. Estos son: ambiente de control, la evaluación de riesgos, actividades de control, información y comunicación y el monitoreo.
Valor agregadoEste se da en la continua búsqueda de mejoramiento de los procesos de la organización, en donde se orientan los enfoques de direccionamiento y progresos en cuanto a la parte operativa, financiera y humana, evitando y reducien-do de manera significativa el riesgo y la verificación de las medidas tomatadas para el control.
14. Bibliografía
Actualicese.com. Ley Sarbanes Oxley Sox .Introducción a la Ley Sarbanes [En línea] http://actualicese.com/editorial/especiales/navidad/2005/Sarbanes/Index.htm [citado en 21 de mayo de 2010]
Actualicese.com. Ley Sarbanes Oxley Sox. Caso Enron, una enseñanza de toda la vida para los profesionales contables [en línea] http://www.actualicese.com/actualidad/2009/12/02/caso-enron-una-enseñanza-de-toda-la-vida-para-los-profesionales-contables/ [citado el 28 de mayo de 2010]
Datasec. Control interno basado en el informe Coso [en línea].www.da tasec-soft.com/.../Presentacion_Control_Interno_COSO-ES.ppt [consultada en mayo 3 de 2010]
Deloitte. Control interno efectivo: hacia un nuevo estándar internacional, Bogotá, Editorial Planeta, 2009 [Citado el 5 de mayo de 2010].
Ley Sarbanes Oxley. Aporte realizado por Raúl Vásquez Erquicio, gerente de División Auditoría Interna, Ferreyros S.A.A., Lima, Perú.
124
Marín de Guerrero, María Alejandra. “Nuevos conceptos de control interno”. Informe Coso [en línea]. http://www.circulo-icau.cl/uploads/documen tos/descarga_0/coso007.pdf [consultada en mayo 3 de 2010].
Mantilla, Samuel Albert. Control Interno Informe Coso, Colombia, Ecoe Ediciones, 1994.
Ministerio de Comercio. “Control Interno. Historia y antecedentes en Colombia” [en línea]. http://www.mincomercio.gov.co/econtent/Documentos/controlinterno/ci
Página Coso/Internal Integrated Framework, traducción UNAB/1995 consultada. [citado el 05 de mayo de 2010].
Popritkin, Alfredo. “Fraudes contables en Estados Unidos: Wordlcom” [en línea] http://fraudescontables.blogspot.com/ [citado el 28 de mayo de 2010] http://www.iprofesional.com/notas/51262-Por-que-el-control-interno-llega-ahora-a-las-Pyme.html
Real Academia. Definición control. Fuente diccionario de la Real academia de la Lengua [citado el 10 de mayo de 2010].
Rozen, Carlos F. “Modelo Simplificado Informe Coso, para Pymes [citado el 11 de junio de 2010] [en línea] http://www.iprofesional.com/notas/51262-Por-que-el-control-interno-llega-ahora-a-las-Pyme.html.
Sarbanes-Oxley, Sección 404 [en línea]. http://www.felaban.com/boletin_clain/revista_5_sarbanes._oxley_seccion.doc [citado el 5 de mayo de 2010].
S i n c e l e j o , S u c re , C o l o m b i a . C o n t ro l i n t e r n o [ e n l í n e a ] h t t p : / / s i n c e l e j o - s u c re . g o v. c o / a p c - a a - f i les/66373432636435613966396461306466/Que_es_control_interno.pdf [consultada en mayo 3 de 2010].
125
capítulo iii
riesgo desde el modelo coso ii para aplicarse en el contexto colombiano y en las pequeñas
y medianas empresas
1. Resumen
La preocupación que gira en torno al manejo de los riesgos ha aumentado en los últimos años debido al impacto que estos tienen en la gestión de las empresas, y a la relación que tienen con la creación de valor. Los riesgos en sí no son malos, ya que crean oportunidades, las oportunidades crean valor y el valor crea riqueza, el problema es su mala gerencia.
Por esta razón surgió la necesidad de crear un marco re-conocido para su administración integral, el cual considera la empresa como un todo, alinea las estrategias, los procesos, las personas, la tecnología y el conocimiento, con el fin de eliminar barreras de funciones o departamentos, buscando evaluar y mejorar los procesos comprometidos en su eficiente gestión. Este marco se conoce con el nombre de Coso ii - En-terprise Risk Management - Integrated Framework. (Comité de Organizaciones Patrocinadoras de la Comisión treadway - Administración de riesgos corporativos - Marco integrado).
2. Administración de riesgos
La administración de riesgos corporativos es un proceso sistemático y lógico que debe ser llevado a cabo por todos
126
los niveles de la organización. Este método se encarga de establecer el contexto, identificar, evaluar, analizar, tratar, comunicar y monitorear los riesgos que afectan una actividad, tarea, proyecto o proceso; minimizando pérdidas y maximi-zando utilidades, aplicado desde la definición estratégica hasta las actividades diarias, es realizado por la gerencia y mediante él se identifican los eventos potenciales que puedan afectar la organización y su manejo, con el fin de proveer una seguridad razonable en cuanto al logro de los objetivos.
¿Qué lo genera?¿Qué lo destruye?Dirección estratégica Valor agregado Riesgo
2.1. Objetivos de erm
– Minimizar pérdidas y maximizar oportunidades.– Lograr que la empresa aplique procesos de adminis-
tración de riesgos que utilicen los recursos humanos y físicos que la empresa posee, y que le permitan identificar de manera oportuna los eventos que puedan afectar la consecución de los objetivos.
– Establecer sistemas de controles internos que ayuden a reducir la probabilidad de ocurrencia de los riesgos.
– Aprender a identificar eventos que no suponen un riesgo sino una oportunidad, y aprovecharla.
– Mejorar la toma de decisiones en cuanto al tratamiento de los riesgos.
– Optimizar el uso de recursos.–Establecer objetivos que tengan en cuenta los riesgos
que se puedan presentar.–Mejorar reportes de riesgos.
2.2. Beneficios de erm
Las empresas que aplican procesos de administración de riesgos crean ventaja competitiva, ya que están en capaci-dad de:
127
– Coordinar el nivel de riesgo aceptado con la estrategia de la empresa: esta es una manera de asegurar la consecución de los objetivos, ya que, por decirlo de alguna manera, son acordes y están preparados para los eventos contingentes que la empresa pueda enfrentar en el transcurso de su desarrollo.
– Unificar crecimiento, riesgo y rendimiento: erm mejora la capacidad de la empresa para identificar y tratar riesgos, esto permite establecer niveles aceptables compatibles con el crecimiento y el rendimiento trazados en los planes es-tratégicos de la empresa.
– Mejorar las decisiones de respuesta al riesgo: la fina-lidad del proceso de administración de riesgos es tomar decisiones que permitan reducir, eludir, compartir o aceptar “los riesgos”.
– Minimizar sorpresas y pérdidas operativas: por medio del erm la empresa mejora su capacidad para identificar, tratar y tomar decisiones sobre eventos contingentes.
– Proveer respuestas integradas a riesgos múltiples: el desarrollo de los negocios está sujeto a riesgos inherentes que no se pueden reducir a cero pero sí tratar. erm le pro-porciona a la empresa la facilidad de llevar a cabo esta tarea.
– Aprovechar oportunidades: los eventos contingentes que la empresa enfrenta no siempre son clasificados como riesgos, en algunas ocasiones representan oportunidades.
– Racionalizar el uso de recursos: por medio del erm la empresa logra apreciar las necesidades de capital y mejorar su distribución.
3. Marco de administración de riesgos empresariales
Gobierno corporativo. El buen gobierno corporativo es consi-derado como uno de los principales aceleradores del proceso de administración de riesgos, ya que proporciona monitoreo integral de la empresa y establece la responsabilidad de la junta directiva en el funcionamiento de dicho proceso.
128
Control interno El control interno es definido como un proceso de administración de los riesgos efectuado por el consejo de la administración, dirección y el resto del per-sonal de una entidad, con el fin de mejorar la eficiencia en las operaciones en la empresa por medio del tratamiento de los mismos.
Implementación. El proceso de administración de riesgos puede ser realizado por la empresa o por agentes externos, en ambos casos los estudios deben ser realizados sobre mapas de riesgos, y comunicar y aceptar los recursos, los costos, las contribuciones y las personas responsables.
Proceso de administración de riesgos. Para asegurar el éxito del proceso de administración de riesgos este debe realizarse en seis pasos: análisis, identificación, clasificación, evalua-ción, planeación, y administración de riesgos, logrando así que cada parte contribuya a todo el conjunto.
Orígenes del riesgo. Los riesgos a los que una empresa puede enfrentarse provienen del sector interno y del exter-no, el primero se refiere al ambiente en el cual opera, y el segundo a factores del mercado que afecten su desarrollo.
4. Componentes de coso ii
Establecer el contexto
Identificar riesgos
Evaluar riesgos
Analizar riesgos
Tratar riesgos
Mon
itore
ar y
revi
sar
Com
unic
ar e
info
rmar
129
Gestión de riesgos integrada
Información y comunicación
Ambiente de control
Información y comunicación
1. Alcance y estrategia• ¿Cuál es la estrategia de la
compañía?• ¿Qué riesgos deben asumirse?
• ¿Qué riesgos no deben asumirse?• Valor en riesgo/materialidad
• Recursos requeridos• Infraestructura
• Obligación de la compañía(estatutarios y civiles)
Información y comunicación
2. Análisis• Identificar focos de riesgo
• Valorar impacto en negocios/escenario
• Determinar probabilidades de pérdida
• Valorar adecuación de contramedidas
• Identificar oportunidades de mejora
• Definir prioridades degestión/intervención
3. Implementación• Documentar políticas,
procedimientos y prácticas• Resaltar formación/cambio
comportamiento• Introducir sistemas e informes
• Financiación de coberturas y riesgos
Supervisióny monitoreo
Información y Comunicación
4. Supervisión• Medir costes y exposiciones
• Auditar controles• Benchmark de mejores prácticas
• Valorar indicadores claves de riesgo• Contribución a la protección/mejora del valor para la empresa
Evaluaciónde riesgos
Actividades de control
Creación propia de los autores y basado en: Figura 1. 2 Glez-Cueto. A. (2004) La administración de riesgos y la 297, enfoque Coso2727.
4.1. Ambiente interno
El ambiente interno es la base fundamental de los compo-nentes restantes del proceso de administración de riesgos, ya que incide en el comportamiento de la organización y en la concientización del personal en cuanto al riesgo y al control, en el diseño de las estrategias y objetivos y en la
27 nodo. La administración de riesgos empresariales en el contexto actual del control interno [en línea]. http://www.nodo50.org/cubasigloxxi/economia/gcueto_311206.pdf . [citado en 6 de agosto de 2010].
130
identificación de riesgos. Es en sí el contexto en el cual se aplicará la gestión de riesgos corporativos.
Factores que los constituyen:
Filosofía de la gestión de riesgos. La filosofía de la gestión de riesgos en una empresa es el conjunto de creencias y acti-tudes que la empresa adquiere con el fin de contemplar el riesgo, dicha filosofía se evidencia en las políticas, la toma de decisiones y en los comunicados escritos y verbales, y hace énfasis en la manera como la empresa se comunica; es decir, si prefiere comunicados escritos o contactos persona-les, factor que es importante tener en cuenta en la gestión de riesgos, ya que es una forma de guiar la información y la comunicación del proceso a todos los miembros de la empresa.
Una buena filosofía de gestión de riesgos está basada en un proceso de gestión orientado al respeto y a la capacitación del personal, respeto a las necesidades y aspiraciones de los grupos de interés, pues de esta manera se garantiza que la información sea fluida y aporte a la mejora del proceso; y una capacitación de personal que los dote de herramientas y habilidades que les permitan cumplir las expectativas del proceso, no sólo mitigando riesgos, sino anticipándose a oportunidades y actuando frente a ellas.
–Algunos de los aspectos útiles para evaluar la filosofía de la gestión de riesgos son los siguientes:
– Liderazgo y estrategia. En este aspecto es importante evaluar si la empresa demuestra valores y ética, y si evi-dencian la misión y los objetivos, en sus actividades diarias.
– Personas y comunicación. En este aspecto se evalúa si la empresa cumple con las competencias.
Integridad y valores éticos. La integridad y los valores éticos de los miembros de la entidad se reflejan en sus actitudes, costumbres, hábitos, y creencias, además permiten generar un entorno ético, enfocado en el cumplimiento, comprome-
131
tido con la gestión de riesgos, y basado en la búsqueda de soluciones de problemas.
La integridad y los valores éticos se evidencian mediante documentos, algunos de ellos son declaración de valores, estos establecen principios y prioridades, y códigos de conducta, los cuales establecen la posición de la empresa frente a comportamientos éticos y de cumplimiento, además relacionan la misión, visión, políticas y procedimientos.
4.2. Establecimiento de objetivos
Los objetivos deben plantearse mediante un proceso esta-blecido por la dirección, estar en línea con el cumplimiento de la misión y la visión, y ser consecuentes con el riesgo aceptado. Estos aspectos se aseguran mediante la adminis-tración de riesgos corporativos.
Se deben establecer cuatro tipos de objetivos:1. Referentes a las operaciones2. Referentes a la elaboración de la información3. Referentes al cumplimiento4. EstratégicosEstablecer objetivos de cada categoría permite abarcar
las diferentes necesidades de la entidad, y centrarse en di-ferentes aspectos de la administración de riesgos. Dichos objetivos deben estar bajo la responsabilidad de la dirección.
4.3. Identificación de eventos
Los eventos son sucesos potenciales que afectan el logro de los objetivos de manera positiva o negativa. Si su impacto es positivo son oportunidades que la gerencia debe encaminar hacia los objetivos, si es negativo son riesgos que deben ser evaluados y administrados.
La identificación de riesgos se realiza mediante los si-guientes pasos:
132
a. Hacer una lista de todos los riesgos que pueden afectar la empresa:
En esta lista deben incluirse todos los riesgos, aun cuando no sean controlados por la empresa, ya que aquellos que no se identifiquen serán excluidos del análisis más adelante.
Técnicas de identificación de eventos. La identificación de eventos se hace mediante una combinación de técnicas y herramientas de apoyo, algunas de estas son:
Inventarios de eventos. Las listas de riesgos se hacen sobre proyectos, procesos o actividades, los listados pueden ser realizados por miembros de la entidad o por agentes exter-nos, en cuyo caso deben someterse a revisión y mejoras, con el fin de adaptarlo a las necesidades de la empresa.
Talleres de trabajo. Los talleres o grupos de trabajo se hacen con personal de todos los niveles, con el fin de garantizar que se abarquen todas las áreas de la empresa. Dirigidos para identificar eventos que podrían afectar el logro de objetivos corporativos estratégicos.
Entrevistas. El objetivo de las entrevistas es conocer los puntos de vista relacionados con los eventos pasados y futuros de los miembros de la empresa.
Cuestionarios y encuestas. Por medio de los cuestionarios se abarcan gran cantidad de factores internos y externos que dan lugar a riesgos. El tipo y la cantidad de preguntas y de participantes varían de acuerdo con el objetivo de la encuesta.
Análisis de los flujos de procesos. El análisis de los flujos de procesos se representa mediante esquemas que explican las entradas, tareas, salidas y responsabilidades de sus componentes.
133
Plantilla de identificación de riesgos
Fuentes de riesgo Áreas de impacto
Activos Ingresos Costos DesempeñoIntangibles (good will,
calidad)
Relaciones comerciales y legales
Económicas
Comportamiento humano
Eventos naturales
Circunstancias políticas
Aspectos tecnológicos/técnicos
Actividades y controles gerenciales
Actividades individuales
Fuente: Netconsul. Estándar australiano administración de riesgos [en línea] [consultada en octubre 5 de 2010].
b. Establecer causasEstablecer las causas de los riesgos es útil para identificar
las múltiples formas y escenarios en que pueden presentar-se. En este aspecto es de vital importancia no omitir causas significativas, con el fin de enfocar los controles a ellas.
La identificación de causas se facilita por medio de la siguiente matriz. Enlas columnas se registran los riesgos y en las filas sus causas, es posible que la misma causa genere riesgos diferentes.
Riesgo
✓ ✓
✓
134
c. Identificar controles existentesIdentificar procedimientos y políticas encaminados a
minimizar los riesgos , y evaluar sus fortalezas y debilidades.La identificación de controles puede realizarse mediante
la siguiente matriz. En las columnas se registran los riesgos y en las filas sus controles, es posible que el mismo control se implemente para riesgos diferentes.
Riesgo
✓ ✓
✓
4.4. Evaluación de riesgos
Por medio de la evaluación de riesgos es posible identificar el impacto de éstos en la consecución de objetivos. Esta evaluación identifica dos aspectos: probabilidad e impac-to, además se realiza teniendo en cuenta dos enfoques de riesgos: inherentes y residuales.
Riesgo inherente. Aquel riesgo que es propio de las acti-vidades, sin tener en cuenta las acciones para reducir su impacto y probabilidad. Debido a que los riesgos inherentes no pueden separarse de las actividades, las empresas deben implementar controles suficientes para mitigar su impacto.
Riesgo residual. Aquel riesgo que existe después de la gestión de la dirección para reducir su impacto.
4.4.1. Metodología y técnicas cualitativas y cuantitativas
Las técnicas cualitativas se utilizan cuando los riesgos que se van a analizar no facilitan la cuantificación, o cuando no hay suficiente información para realizar una evaluación de este tipo; su principal inconveniente es que son subjetivas, por esta razón la calidad de estas evaluaciones depende
135
del conocimiento, juicio y criterio de los responsables de realizarlas. Mientras que las técnicas cuantitativas son más precisas y permiten evaluar actividades complejas; sin em-bargo, requieren disponibilidad de suficiente información, ya sean fuentes internas o externas, para realizarlas.
4.4.1.1. Técnicas cualitativasMedición nominal. Consiste en clasificar los riesgos por
categorías, sin darle más importancia a una que a otra; a cada categoría se le asigna un número, el cual cumple una función identificadora.
Medición ordinal. Los riesgos se ordenan de acuerdo con la importancia del impacto y se clasifican según la probabilidad.
Medidas cualitativas de consecuencia o impactoNivel Descriptor Descripción
1 Insignificante Sin perjuicios, baja pérdida financiera
2 Menor tratamiento de primeros auxilios, liberado local-mente, se contuvo inmediatamente, pérdida finan-ciera media.
3 Moderado Requiere tratamiento médico, liberado localmente, contenido con asistencia externa, pérdida financiera alta.
4 Mayor Perjuicios extensivos, pérdida de capacidad de pro-ducción, liberación externa, sin efectos nocivos, pér-dida financiera mayor.
5 Catastrófico Muerte, liberación tóxica externa con efectos noci-vos, enorme pérdida financiera.
Las medidas utilizadas deberían reflejar las necesidades y naturaleza de la organización y actividad bajo estudio. Fuente: Netconsul. Estándar australiano administración de riesgos [en línea] http://www.netc onsul.com/riesgos/ar .pdf [consultada en octubre 5 de 2010].
136
Medidas cualitativas de probabilidadNivel Descriptor Descripción
A Casi certeza Se espera que ocurra en la mayoría de las circunstan-cias.
B Probable Probablemente ocurrirá en la mayoría de las circunstan-cias.
C Posible Podría ocurrir en algún momento.
D Improbable Puede ocurrir en algún momento.
E Raro Puede ocurrir sólo en circunstancias exepcionales.
Estas tablas necesitan ser adaptadas para satisfacer las necesidades de unaorganización en particular.Fuente: Netconsul. Estándar australiano administración de riesgos [en línea] http://www.netc onsul.com/riesgos/ar .pdf [consultada en octubre 5 de 2010].
Matriz de análisis de riesgo cualitativo-nivel de riesgo
PROBABILIDAD
CONSECUENCIAS
Insignificantes
1
Menores
2
Moderadas
3
Mayores
4
Catastróficas
5
A (casi certeza) H H E E E
B (probable) M H H E E
C (moderado) L M H E E
D (improbable) L L M H E
E (raro) L L M H H
La cantidad de categorías deberían reflejar las necesidades de estudio.Leyenda:E: riesgo extremo, requiere acción inmediata.H: riesgo alto, necesita atención de la alta gerencia.M: riesgo moderado, debe especificarse responsabilidad gerencial. L: riesgo bajo, administrar mediante procedimientos de rutina.Fuente: Netconsul. Estándar australiano administración de riesgos [en línea] http://www.netc onsul.com/riesgos/ar .pdf [consultada en octubre 5 de 2010].
137
4.4.1.2. Técnicas cuantitativas
Las técnicas cuantitativas arrojan resultados precisos y confiables empleando mediciones de intervalo y de razón.
– Medición de intervalo. Este método utiliza escalas numéricas con distancias iguales entre ellas; es decir, si el impacto del riesgo número 1 es tres, el del número 2 será seis, el del número 3 será nueve, y así sucesivamente. Sin embargo, estas escalas no significan que el impacto del riesgo 2 sea más importante que el del riesgo 1.
– Medición por ratios. En este método las escalas numé-ricas se asignan de acuerdo con la importancia del impacto del riesgo, es decir, que si el impacto del riesgo número 1 es tres y el del número 2 es seis, el impacto del riesgo 2 es el doble de importante.
Además incluyen técnicas probabilísticas, no probabi-lísticas y de benchmarking.
A. Técnicas probabilísticasMiden la probabilidad y el impacto de los riesgos me-
diante análisis estadísticos basados en su comportamiento. Algunas técnicas no probabilísticas son:
Valor en riesgo. Este método permite cuantificar la expo-sición al riesgo de mercado, en condiciones normales, en un intervalo de tiempo y con un nivel de confianza. Los dos últimos aspectos son seleccionados por la empresa basándose en el nivel de riesgo aceptado.
Flujo de caja en riesgo. Al igual que el valor en riesgo, este método busca cuantificar la exposición al riesgo de mercado. La diferencia radica en que tiene en cuenta una estimación de las variaciones de los flujos de caja, con un nivel de confianza, en un intervalo de tiempo y relacio-nándolo con una variable ajena al precio de mercado. Por ejemplo, si la variable elegida es el cambio de divisas, este método permitirá evaluar el riesgo en el cambio de divisas en relación con los flujos de caja.
138
Beneficio en riesgo. Este método estima las variaciones en el beneficio contable de una empresa, con un nivel de confianza y en un intervalo de tiempo. Se basa en el comportamiento de dichos beneficios en forma de distribución estadística.
Distribuciones de pérdidas. Mediante este método se cal-culan las pérdidas máximas que resultan de los riesgos con un nivel de confianza. Este cálculo permite desarrollar una distribución de pérdidas preliminar, la cual será la base para considerar las respuestas a los riesgos.
Análisis retrospectivo. Este método consiste en una com-paración periódica de los riesgos y las ganancias o pérdidas que pueden generar, con el fin de mejorar los sistemas de evaluación de riesgos.
B. Técnicas no probabilísticasSon las encargadas de cuantifican el impacto de los riesgos
pero no asignan probabilidad de ocurrencia, por lo tanto, se requiere que la dirección determine dicha probabilidad.
Algunas técnicas no probabilísticas utilizadas son:Análisis de sensibilidad. Mediante este método se evalúa
el impacto de los cambios externos e internos en los riesgos. Generalmente, es complemento de un método probabilístico.
Análisis de escenarios. Este método evalúa el efecto de los riesgos sobre los objetivos. Normalmente, se utiliza en co-nexión con la planificación estratégica, con el fin de vincular crecimiento, riesgo y rendimiento, o con la estimación del impacto de un fallo en un área específica, determinado así el efecto en toda la empresa.
Pruebas de tolerancia a situaciones límite. Por medio de este método se evalúa el impacto de los riesgos extremos frente al análisis de cambios normales. Examina los resultados de riesgos de baja probabilidad y alto impacto que no son evaluados con las técnicas probabilísticas. Se utilizan en el mercado financiero para evita r grandes pérdidas no presupuestadas.
139
Las pruebas de tolerancia a situaciones límite incluyen, por ejemplo, la estimación del efecto de los siguientes acontecimientos:
– Aumento de los defectos de fabricación de un producto.– Movimientos en el tipo de cambio de divisas.– Movimiento en el precio de un factor subyacente en el
que se basa un producto derivado.– Aumento de los tipos de interés en el caso de una cartera
de inversión de renta fija.– Aumento en los precios de la energía que afecten al
coste de explotación de una planta de fabricación.
C. BenchmarkingProceso sistemático y continuo de evaluación comparati-
va de productos, servicios y procesos de trabajos respecto de las empresas competidoras que evidencien las mejores prácticas en estos aspectos.
En caso de evaluación de riesgos, las empresas utilizan este método para identificar la probabilidad y el impacto basándose en experiencias de otras empresas.
Algunos tipos de benchmarking son:– Interno. Consiste en comparar las áreas internas de la
empresa.– Competitivo o sectorial. Compara grandes competido-
res con características similares.– Líderes de sector. Compara aspectos similares de em-
presas líderes.
4.5. Respuesta al riesgo
Una vez evaluados los riesgos debe determinarse cómo responder a ellos. Al considerar su respuesta, la empresa evalúa su efecto sobre la probabilidad e impacto del riesgo, costos y beneficios, y selecciona aquella que sitúe el riesgo residual en el nivel de riesgo aceptado. Además, identifi-ca cualquier oportunidad que pueda existir y asume una
140
perspectiva del riesgo globalmente o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad.
La respuesta más apropiada se encuentra en las siguien-tes categorías:
– Evitarlo. De esta manera se descontinúan las actividades que generan riesgo.
– Reducirlo. Busca reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos.
– Compartirlo. Se transfiere o comparte una porción del riesgo reduciendo la probabilidad de ocurrencia.
– Aceptarlo. No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
Ejemplos de “respuesta a los riesgos según tipos posibles”28:
Evitar– Prescindir de una unidad de negocio, línea de producto
o segmento geográfico.– Decidir no emprender nuevas iniciativas/actividades
que podrían dar lugar a riesgos.Compartir– Adoptar seguros contra p érdidas inesperadas signi-
ficativas.– Entrar en una s ociedad de c apital riesgo/sociedad
compartida.– Establecer acuerdos con otras empresas.– Protegerse contra los riesgos utilizando instrumentos
del mercado de capital a largo plazo.– Externalizar procesos de negocio.– Distribuir el riesgo mediante acuerdos contractuales
con clientes, proveedores u otros socios del negocio.
28 Scribb. Gestión de riesgos corporativos - Marco integrado [en línea] http://www.scribd.com/doc/13374090/informe-coso-ii [consultada en octubre 6 de 2010].
141
Reducir– Diversificar las ofertas de productos.– Establecer límites operativos.– Establecer procesos de negocio eficaces.– Aumentar la implicación de la dirección en la toma de
decisiones y el seguimiento.– Reasignar el capital entre las unidades operativasAceptar– Provisionar las posibles pérdidas.– Confiar en las compensaciones naturales existentes
dentro de una cartera.– Aceptar el riesgo, si se adapta a las tolerancias al riesgo
existentes.
4.6. Actividades de control
Políticas y procedimientos encaminados a asegurar que las respuestas al riesgo sean implementadas de manera adecuada y oportuna.
Las actividades de control deben orientarse de manera que cumplan con los objetivos relacionados con las ope-raciones, la confiabilidad de la información financiera, y el cumplimiento de leyes y reglamentos, son de tipo preventivas, detectivas, manuales, computarizadas y con-troles gerenciales, e incluyen aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones, segregación de funciones, entre otras.
Las actividades de control se establecen para implantar la respuesta a los riesgos de manera eficiente; sin embargo, en algunos casos estas constituyen en sí la respuesta al riesgo.
4.7. Información y comunicación
La comunicación en una empresa involucra dos aspectos según el in:
142
a. A las personas entre quienes se lleva a cabo a todos los niveles: hacia abajo, para comunicar las responsabilidades de gestión de riesgos, de manera que el personal entienda que las actividades individuales contribuyen al logro de objetivos generales.
Hacia arriba, para facilitar la comunicación de infor-mación significativa Con terceros, para involucrarlos con la entidad, aumentando su confianza, atrayendo capital, clientes, proveedores, préstamos, entre otros.
b. A los sistemas de información, ya que al manejar datos externos e internos se produce información que facilita la gestión de riesgos y toma de decisiones.
La comunicación debe asegurar que los riesgos se iden-tifiquen, evalúen y se les dé respuesta.
4.8. Monitoreo
El proceso de gestión de riesgos corporativos debe monito-rearse por medio de los componentes con el fin de identificar su efectividad utilizando:
– Actividades de monitoreo continuo: llevadas a cabo durante el curso normal de las operaciones, este tipo de evaluaciones incluyen revisiones diarias de la información.
– Evaluaciones puntuales: realizadas por el personal que no es el responsable directo de la ejecución de las actividades, como el Departamento de Auditoría Interna, profesionales externos, o por ambos. El alcance incluye todos los aspectos de la entidad y los componentes de ges-tión de riesgos corporativos, y la frecuencia de realización depende de los resultados de la evaluación de riesgos y de la efectividad de las actividades de monitoreo continuo, aunque en algunos casos son originadas por cambios en los procesos de la empresa.
– Una combinación de ambas formas.
143
5. Proceso de administración de riesgos en las pymes
Las pymes han estado alejadas del proceso de administración de riesgos debido a sus características, recursos disponibles y tamaño, en especial este último; sin embargo, este proceso no depende del tamaño sino de la adecuación de las técnicas de administración de riesgos a las necesidades de la empresa.
Además, por las necesidades de atracción de capital, por medio de la transparencia, eficiencia y eficacia, a este tipo de empresas deben prestársele especial atención, ya que permite mayor consecución de los objetivos, enfoca a la ge-rencia en asuntos relevantes, prepara a la empresa para que tenga menos sorpresas y crisis, la encamina a la perfección administrativa, la dispone para que tenga la posibilidad de enfrentar riesgos mayores, pues generalmente traen más recompensas, y de esta manera lograr la optimización por medio de la cual la empresa obtiene ventajas competitivas, factor fundamental en su sobrevivencia.
El proceso de administración de riesgos en las pymes se hace mediante los siguientes pasos:
a. Identificación de riesgos. Los riesgos se agrupan en listados según su naturaleza; el grado de dificultad de la identificación depende de la actividad que se analiza.
b. Cuantificación de riesgos. La cuantificación de riesgos consiste en darle valor al riesgo identificado, con el fin de evaluarlo y eliminar toda subjetividad. Para cuantificarlos es necesario tener en cuenta dos factores:
– Frecuencia: es la probabilidad de ocurrencia. Para medirla se utiliza el factor unidades expuestas.
El factor unidades expuestas se mide de 0 a 1, siendo 1 la ponderación más alta; para medirlo se tienen en cuenta las consecuencias que traerá el riesgo en caso de ocurrir y la manera como afectarán la continuidad de la empresa.
– Intensidad: es la pérdida que el riesgo puede causar, se mide en términos monetarios.
144
c. Evaluación de riesgos. La evaluación de riesgos consiste en medir el impacto que estos tendrán en la empresa, con el fin de minimizarlo o neutralizarlo. Esta evaluación debe ser lo más objetiva posible, ya que si se realiza por medio de la intuición la medición de los impactos no es confiable, pues mientras unos pueden ser de gran dimensión otros serán insignificantes.
d. Alternativas de decisión. En esta paso se evalúan las mejores opciones para tomar decisiones que minimicen o neutralicen el impacto de los riesgos.
e. Comunicación. Las decisiones tomadas deben ser co-municadas a todo el personal de la empresa.
f. Monitoreo. Es necesario estar revisando las políticas y decisiones adoptadas para identificar los cambios que afecten la organización y reaccionar de manera oportuna ante ellos.
6. Bibliografía
Actualicese. Coso ii: Entrerpise Risk Management. Primera parte [en línea] http://actualice s e . c o m / B l o g s /DeNuestrosUsuarios/Nasaudit-coso_ii_Enterprise_Risk_Management - Primera_Parte.pdf [consultada en octubre 28 de 2010]
Asobancaria. Riesgos f inancieros [en l ínea] portal .asobancaria.com/.../Memorias%20Riesgo%20Financiero/Presentación%20Riesgos%20Finan cieros%20Nov%2020.ppt [consultada en octubre 16 de 2010]
ccee. Administración del riesgo empresarial [en línea] http://www.ccee.edu.uy/ensenian/catcoint/material/erm_2005.pdf
[consultada en septiembre 29 de 2010]
Estupiñán Gaitán, Rodrigo. Administración o gestión de riesgos E.R.M. Ecoe Ediciones, 2006
145
kmpg. “Entendiendo la administración de riesgo empresarial” [en línea] http://www.kpmg.cl/aci/pdf/erm.pdf [consultada en septiembre 30 de 2010]
Nodo 50. “La administración del riesgo empresarial en el contexto actual del control interno” [en línea] http://www.nodo50.org/cubasigloxxi/economia/gcueto_311206.pdf [consultada en octubre 11 de 2010]
Makler S. A. “La administración de riesgos y las PYMES” [en línea] http://www.maklerseguros.com.ar/newsletter/Administracion%20de%20Riesgos%20-%20Pymes.pdf, [consultada en septiembre 24 de 2010]
Lago Rodríguez, José. Gestión de riesgos corporativos (coso erm) [en línea] http://www.iaiecuador.org/downloads/ev_01/Coso%20ERM2.pdf [consultada en octubre 15 de 2010]
Pricew Aterhousecoopers. Marco integrado de riesgos corporativo [en línea] http://www.theiia.org/chapters/pubdocs/263/ERM.pdf [consultada en octubre 11 de 2010]
Ruano Diez, Rafael. Coso ii -erm y el papel del auditor interno [en línea] http://auditor2006.comunidadcoomeva.com/blog/uploads/1-presentacinRafaelRuano-PriceW aterHouseCoopers-cosoii- ERMyelRoldelAuditorInterno.pdf [consultada en septiembre 24 de 2010]
Scribd. Gestión de riesgos corporativos. Marco integrado [en línea] http://www.scrib d.com/doc/13374090/informe-coso-ii [consultada en octubre 20 de 2010].
Universidad Distrital. Identificación de administración de riesgos [en línea] http://gemini.udistrital.edu.co/.../IdentificacionAdministracionRiesgos.pdf [consultada en octubre 26 de 2010].
Editado por el Departamento de Publicacionesde la Universidad Externado de Colombia
en noviembre de 2012
Se compuso en caracteres Palatino de 11 puntos y se imprimió sobre propalbond de 70 gramos
Bogotá (Colombia)
Post tenebras spero lucem